Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : TinyNuke : Le malware bancaire s'attaque à la France.
Posté par JPilo le 13/12/2021 15:00:00 Articles du même auteur



Les chercheurs de Proofpoint ont récemment identifié un retour d’activité continue du .

Découvert pour la première fois en 2017 par les équipes Proofpoint, TinyNuke est un trojan bancaire ciblant des entreprises françaises. Il est similaire au célèbre cheval de Troie bancaire Zeus, qui possède de nombreuses variantes et des fonctionnalités identiques. TinyNuke est utilisé pour dérober des identifiants et d'autres types d’informations privées. Il peut également être utilisé pour la diffusion massive de malware.

À l’occasion de son grand retour, le malware bancaire ne cible presque exclusivement que des entités françaises et des organisations qui exercent France. La technique retenue par l’acteur malveillant, consiste à diffuser par email, des leurres de factures censées provenir d’entreprises issues de plusieurs secteurs d’activité comme celui de l'industrie, de la technologie, de la finance et bien d’autres.

L’identification de cette nouvelle campagne malveillante confirme ainsi la résurgence du malware qui avait atteint son pic de popularité en 2018. En effet, si TinyNuke est réapparu sur le devant du paysage des cybermenaces en France, force est de constater que les chercheurs Proofpoint avaient déjà observé des dizaines de campagnes TinyNuke ciblant des entités françaises en 2018, en 2019 et en 2020.

De retour en janvier 2021 avec une campagne distribuant environ 2 000 emails, le malware poursuit avec des campagnes ultérieures en faibles volumes en mai, juin et septembre. En novembre, Proofpoint a identifié plusieurs campagnes TinyNuke distribuant environ 2 500 emails à destination de centaines d’entreprises françaises.

Le mode opératoire de TinyNuke reste cohérent et continue de fonctionner avec l'utilisation d'URL vers des fichiers ZIP. C’est ainsi qu’il peut enclencher le vol de données et d'argent, et que les machines compromises peuvent être ajoutées à un botnet sous le contrôle de l'acteur malveillant.

Pour en savoir plus sur les campagnes de diffusion TinyNuke, veuillez consulter le blog Proofpoint :

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
30/1/2023 15:00:00 - ArcheAge: Unchained : Nouveau serveur
30/1/2023 14:00:00 - Wantless : RPG tactique, une démo gratuite.
30/1/2023 13:00:00 - ChatGPT : Un outil de cybercriminalité.?
27/1/2023 15:00:00 - World War Z : Aftermath : Le mode Horde XXL
27/1/2023 14:00:00 - Football Manager 2023 Console : 1er février, PlayStation 5
27/1/2023 13:00:00 - AOC série P3 : Webcam à reconnaissance faciale, station USB-C
25/1/2023 15:00:00 - Transition agroécologique et grandes cultures !
25/1/2023 14:00:00 - Les assurances cyber sont-elles toujours viables en 2023
25/1/2023 13:00:00 - Le Cloud Computing : quels sont ses risques ?
23/1/2023 15:00:00 - Transport Fever 2 : Deluxe Edition, 9 mars sur PC, Mac et Linux/Steam OS

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité