5/5 - (1 vote)

Importante faille de sécurité dans les DAB.

 Alerte au malware s’attaquant aux distributeurs automatiques de billets. L’équipe Global Research & Analysis Team (GReAT) de Kaspersky a révélé une importante menace qui plane sur les distributeurs automatiques de billets de banque (DAB). Un malware exploiterait silencieusement une importante faille de sécurité.

Selon une étude publiée par Kaspersky, il s’avère que les DAB utilisés par les innombrables banques seraient vulnérables à une cyberattaque perfectionnée et très discrète. D’après les spécialistes en cybersécurité, cette attaque a déjà été détectée 10 fois en France, ce qui en fait le second pays à être autant ciblé après les États-Unis.

Les chercheurs en sécurité ont découvert des serveurs de banques, d’organisations gouvernementales et d’opérateurs des télécommunications sous Windows infectés par ce nouveau malware. Tous sont unanimes : il est très discret, furtif et difficilement repérable, chose étonnante puisqu’il a été créé avec des outils de piratage standards. [Sources]

Cette menace a été découvert par l’équipe de sécurité d’une banque, après avoir détecté du code Meterpreter à l’intérieur de la mémoire physique d’un contrôleur de domaine (DC).  Les noms de détection de produits de Kaspersky Lab pour ce type de menace sont MEM:Trojan.Win32.Cometer et MEM:Trojan.Win32.Metasploit.  Kaspersky Lab a découvert l’utilisation de scripts PowerShell dans la Base de Registres de Windows.  Ainsi que la découverte de l’utilitaire NETSH utilisé pour attaquer le trafic via le réseau Tunneling Protocole de la victime. [Sources]
PPTP(Point-to-point tunneling protocol), protocole de tunnel point-à-point, est un protocole d'encapsulation PPP sur IP conçu par Microsoft. Il permet de mettre en place des réseaux privés virtuels (VPN) au-dessus d'un réseau public. Layer 2 Tunneling Protocol (L2TP) et IPsec sont des protocoles inspirés de PPTP et chargés de le remplacer. Cependant, le protocole PPTP continue d'être utilisé car il est implémenté nativement sur les machines Windows depuis Windows 2000. Toute machine Microsoft est donc capable de mettre en place un tunnel PPTP avec une machine distante sans devoir ajouter de mécanisme supplémentaire.

A propos de l'auteur

Laisser un commentaire

Retour en haut