Une cyberattaque se prépare contre plusieurs banques
Un groupe de hackers russes menace des institutions financières américaines et internationales
La firme Root9B spécialiste mondiale des technologies de cyber sécurité, et au service de plusieurs organisations internationales, a détecté une cyberattaque dont les cibles principales sont des institutions financières américaines et internationales. Selon elle, cette attaque massive est planifiée par le groupe de hackers russes Sofacy Group, aussi connu sous le nom de APT 28.
Sofacy Group est une organisation de hackers russes active depuis 2007, et qui est bien connue par ses méthodes d’hameçonnage (ou phishing) très élaborées et de cyber squattage (ou cybersquatting), qui est une technique qui consiste à réserver des noms de domaines similaires à ceux de sites existants, ou susceptibles d’être exploités. Au vu des attaques qu’elle a perpétrées pendant plusieurs années, certains l’apparentent aux services secrets russes.
C’est depuis quelques jours que Root9B a repéré une attaque de ces hackers russes contre plusieurs banques telles que TD Bank, Bank of America, UAE Bank, United Bank for Africa et d’autres organisations internationales comme UNICEF. La stratégie utilisée repose sur un backdoor* intégré à des emails ou des logiciels téléchargeables qu’ont reçus des membres du personnel de ces institutions. D’après les analyses effectuées, APT 28 fait du cybersquatting sur une banque du Moyen-Orient en créant un site web dont le nom de domaine ressemble à l’URL du site de celle-ci. Ensuite il charge sur cet espace web un ensemble d’outils et de logiciels malveillants en vue de perpétrer une attaque. C’est cet hébergement décelé qui a mis la puce à l’oreille de la spécialiste de cyber sécurité qu’une attaque massive se préparait. Toutefois, rien n’indique que l’invasion n’a pas déjà été entamée.
Le PDG de Root9B exprime sa satisfaction sur le travail abattu par ses équipes et précise avoir passé plus de trois jours à informer les autorités américaines et celles des Emirats Royaumes Unis sur les mesures préventives et curatives à prendre devant cette menace qualifiée de spear-phishing ou harponnage*.
La firme américaine de cyber sécurité a publié ce rapport complet disponible au grand public. Selon cette publication, c’est plus de 900 millions de dollars qui ont été volés par les cybercriminels russes à travers le monde, l’année dernière.
*Un backdoor est une portion de script introduite dans le code source d’un logiciel ou un email, par un pirate, en vue d’une cyberattaque. Les backdoors constituent des risques majeurs de sécurité informatique.
*Un spear-phishing ou harponnage est un dérivé d’hameçonnage ciblé contre un groupe précis sur la base de plusieurs informations personnelles recueillies.
Source : Root9B Technologies News
Et vous ?
Pensez-vous que cette menace puisse être vraiment circonscrite ?
Quelles suggestions feriez-vous pour lutter efficacement contre ces cyberattaques ?
Partager