Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Sécurité : Nouvelle source de menaces informatiques à destination des PME
Posté par JPilo le 24/7/2014 11:30:00 Articles du même auteur

Palo Alto Networks, le leader du marché de la sécurité en entreprise, révèle aujourd’hui les nouvelles pratiques mises au point par les pirates informatiques nigérians. Se servant jusqu’alors de logiciels malveillants pour orchestrer des arnaques ordinaires, ils changent désormais de cible pour s’attaquer aux systèmes d’entreprise.

Dans son nouveau rapport intitulé 419 Evolution (Version évoluée de la fraude 419) publié, l’équipe d’analyse des menaces chez Palo Alto Networks — aussi appelée « Unité 42 » — explique que les responsables d’escroqueries opérant depuis le Nigeria utilisent désormais les outils souvent déployés par des groupements criminels et des spécialistes de l’espionnage au mode opératoire plus complexe pour subtiliser les données métier essentielles des entreprises.

Jusqu’ici, ces délinquants avaient à leur actif des arnaques peu subtiles visant à recueillir par hameçonnage les données bancaires ou les renseignements personnels des particuliers. Ces dernières années, ils ont acquis de nouvelles compétences leur permettant d’exploiter des méthodes plus perfectionnées dirigées contre les entreprises.

Les chercheurs chez Palo Alto Networks ont découvert ces activités et ces techniques (nom de code : Silver Spaniel) grâce au service WildFire, qui analyse rapidement les menaces informatiques au sein d’un environnement virtuel type « bac à sable » hébergé dans le Cloud.

Principales conclusions du rapport :

• Entre autres techniques, les pirates nigérians exploitent des outils d’administration à distance accessibles par l’intermédiaire de forums clandestins (y compris certains logiciels commerciaux comme NetWire) qui permettent d’obtenir un contrôle total sur les systèmes infectés.

• Il est possible que des attaques semblables à Silver Spaniel aient été menées par le passé depuis l’Europe de l’Est ou par un groupe d’espionnage hostile ; en règle générale, les entreprises n’ont pas de ressources dédiées à ces « arnaques à la nigériane » potentiellement dangereuses.

• Les logiciels antivirus classiques et les pare-feux habituels sont inefficaces, car les attaques Silver Spaniel sont spécialement conçues pour échapper à ces technologies.


« Les activités malveillantes Silver Spaniel sont menées depuis le Nigeria et emploient toutes des tactiques, des techniques et des modes opératoires similaires. Ces pirates ne possèdent pas des connaissances techniques pointues, mais représentent une menace croissante pour les entreprises alors même que ces dernières ne constituaient pas jusqu’alors leurs cibles principales », précise Ryan Olson, directeur de la recherche au sein de l’Unité 42 chez Palo Alto Networks

À titre de protection contre l’outil d’administration à distance NetWire, Palo Alto Networks propose un logiciel gratuit capable de décrypter les commandes, de contrôler le trafic et de révéler les données volées par les pirates Silver Spaniel.

Palo Alto Networks ouvre une nouvelle ère dans l’analyse des menaces

L’Unité 42 (Unit 42) est l’équipe d’analyse des menaces chez Palo Alto Networks, composée de chercheurs accomplis en matière de cybersécurité et d’experts du secteur. Sa mission consiste à compiler, étudier et analyser les données en temps réel relatives aux menaces informatiques.

Toutes les découvertes sont ensuite communiquées aux clients et aux partenaires de Palo Alto Networks et diffusées auprès de l’écosystème en général, en vue d’améliorer la protection des entreprises et des organisations. L’Unité 42 prête particulièrement attention aux aspects techniques des attaques et au contexte dans lequel elles sont lancées, aidant ainsi tous les membres de la communauté professionnelle, des PDG aux spécialistes de la sécurité, à mieux comprendre qui en sont les auteurs et quels sont leurs desseins.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité