info utiles - Sécurité : Méfiez-vous de l’Opération Emmental, cyber-attaque. - Sécurité

Sécurité : Sécurité : Méfiez-vous de l’Opération Emmental, cyber-attaque.

Posté par JerryG le 23/7/2014 15:00:00 Articles du même auteur

Une campagne de cyber-attaques cible les services de banques en ligne – 34 banques concernées !. L’équipe de chercheurs de Trend Micro, spécialiste de la cyber-sécurité, vient de découvrir une nouvelle technique utilisée par les cybercriminels pour passer au travers des systèmes d’identification à deux facteurs utilisés par les banques. Une découverte qui illustre parfaitement la façon dont les cybercriminels capitalisent sur leurs réussites.

Les chercheurs ont en effet identifié un nouveau cocktail de malware et de techniques de mystification (spoofing) et de phishing basées sur des méthodes d’ingénierie sociale (social engineering), le tout combiné pour compromettre les transactions bancaires en ligne avec une efficacité jamais observée.

Baptisée « Opération Emmental », cette campagne complexe de cyber-attaques a permis aux cybercriminels de pénétrer les défenses les plus avancées de services de banque en ligne dans plusieurs pays (34 banques sont concernées), confirmant ainsi la faiblesse des stratégies de protection reposant sur des codes d'authentification de session.

La complexité et la minutie de cette opération amène les techniques de phishing et de mystification à un niveau sans précédent. Pour faire court, le malware déployé au sein de cette attaque reconfigure l’ordinateur de la victime et disparaît aussitôt.

Lorsque la victime essaye d’accéder à ses services de banque en ligne, elle est alors directement dirigée vers un site frauduleux ressemblant à un site Internet officiel.

Le programme l’incite ensuite à télécharger sur son Smartphone une application malicieuse sensée être un générateur de codes d’authentification par SMS. En réalité, l’application filtre les identifiants et mots-de-passe afin de prendre le contrôle du compte sans que la victime ne se doute de rien.

Pour Loïc Guézo, Evangéliste Sécurité de l'Information pour l'Europe du Sud chez Trend Micro :

« L’Opération Emmental dénote d’un niveau d’exécution sans précédent. Les cybercriminels ont utilisé des techniques connues et les ont combinées selon une stratégie extrêmement efficace.

Il s’agit d’un signal fort pour le secteur, qui prouve que les cybercriminels ont relevé la barre très haut pour mener leurs exactions à grandes échelle. Les institutions financières doivent admettre cette nouvelle réalité, alerter leurs clients sur ces dangers et améliorer au plus vite les systèmes d’authentification des transactions. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.