X

Le malware bancaire Dridex est de retour !

Démantelé en 2015, le malware bancaire Dridex, qui s'était fait discret ces derniers mois, revient en force dans le pourriel depuis le 30 mars dernier. 

Dans le monde de la sécurité il y a toujours quelque chose à se mettre sous la dent, si bien qu’une menace en chassant une autre, Dridex est peu ou prou tombé en désuétude depuis son démantèlement fin 2015. Le malware bancaire avait pourtant continué de sévir sur le premier semestre 2016, avant de presque disparaître des radars. 

Après que d’autres « stars » aient fait sensation, comme le ransomware Locky ou le botnet Mirai, Dridex fait donc son grand retour. Depuis le 30 mars, ce sont les chercheurs de ProofPoint qui ont remarqué un gros regain d’activité avec une diffusion du malware selon plusieurs méthodes utilisées, représentant des millions de messages envoyés. 

Un regain d'activité qui est à mettre en perspective depuis la montée en puissance en octobre 2015 :

Dridex se diffuse majoritairement via le spam qui arrive dans nos messageries électroniques. Plusieurs grosses campagnes ont été envoyées depuis quelques semaines, ayant par exemple pour titre :

  • « Your Booking 12345678 » avec « Direct-Documentation 12345678-1.zip » en pièce jointe
  • « Emailing: P1234567.JPG » avec « P1234567.JPG.zip » en PJ
  • « Payment Request » avec « Invoice_123456~002.zip » en PJ
  • « Thank you for your order » avec « RAMACK_ES87654321_20160330123.DOC » en PJ

« Nous avons également identifié des similitudes entre ces grosses campagnes de spam Dridex et celles du ransomware Locky en 2016 », écrivent les chercheurs de ProofPoint. Elles portent sur les noms utilisés pour les adresses mail par exemple, mais aussi sur les macros malicieuses Javascript, VBScript ou Microsoft Word utilisées. 

En conclusion, Proofpoint se demande si cette recrudescence de campagnes Dridex préfigure de nouvelles formes d’attaques à venir. Les chercheurs constatent surtout la capacité à temporiser avant de mieux renaître de ses cendres. Notons encore qu’avant ces gros pics survenus fin mars, Dridex avait déjà fait reparler de lui quelques semaines auparavant. Effectivement il avait attiré l’attention sur une technique baptisée « Atom Bombing », dite de contournement de l’UAC (User Account Control) de Windows.  


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier L'1FO

Stockage Cloud : des services en pleine mutation

Tout le monde utilise à titre privé ou professionnel un service de stockage dans le cloud. L’espace de stockage est le paramètre le plus évident pour comparer ces services. Néanmoins bien d’autres critères doivent être considérés pour choisir le cloud auquel on accordera toute sa confiance. Article paru dans le n°158 de L'Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

STOCKAGE CLOUD : un casse-tête pour la DSI ! - Règlement européen RGPD : la parole aux entreprises qui s'y mettent - Microsoft Build : toutes les annonces - Wanacrypt : récit d'une cyberattaque historique - French Tech Brest+ - Nginx, nouveau standard de serveur web - Chatbots : l'interface de demain ?...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Logo SoftBank à l'entrée d'une boutique, dans le quartier de Ginza à Tokyo le 8 février 2017Le géant japonais des télécommunications SoftBank Group a investi dans la société américaine iRobot, fabricant des robots-aspirateurs Roomba, a indiqué mercredi l'agence Bloomberg, sans citer ses sources. [Sommaire]

Photo prise le 12 avril 2016 d'une partie du nouveau superordinateur Bull d'Atos au cours d'une présentation à ParisLe groupe informatique français Atos a publié mercredi des résultats record au premier semestre et a confirmé ses objectifs pour l'ensemble de l'exercice, soulignant une jolie performance au Royaume-Uni et le lancement d'un simulateur quantique.  [Sommaire]

Démonstration sur un produit de contrôle militaire de la société iRobot lors de l'exposition de la réunion annuelle de l'Association de l'armée des Etats-Unis, le 14 octobre 2014  La société américaine iRobot, qui produit notamment des robots-aspirateurs, a annoncé mercredi l'acquisition de l'entreprise lyonnaise Robopolis, son plus grand distributeur européen longtemps dirigé par l'homme d'affaires Bruno Bonnell, pour 143 millions de dollars. [Sommaire]

Une agence bancaire Unicredit, le 9 février 2017 à Rome, ItalieLa banque italienne Unicredit a annoncé mercredi que les comptes de 400.000 de ses clients en Italie avaient été visés par des hackers mais que les données volées ne permettaient pas des transactions non autorisées. [Sommaire]

Le président américain Donald Trump et le PDG d'Apple, Tim Cook, lors d'une rencontre à la Maison Blanche, le 19 juin 2017 à WashingtonLe président américain Donald Trump a indiqué mardi que le géant informatique Apple lui avait promis d'ouvrir trois usines aux Etats-Unis, dans un entretien au Wall Street Journal (WSJ). [Sommaire]

Le géant technologique Google demande à la justice américaine de bloquer une décision de la Cour suprême canadienne qui le contraint à déréférencer au niveau mondial des pages de résultats de recherches sur internetLe géant technologique Google a demandé à la justice américaine de bloquer une décision de la Cour suprême canadienne qui le contraint à déréférencer au niveau mondial des pages de résultats de recherches sur internet, même lorsque celles-ci ne sont pas effectuées au Canada. [Sommaire]

Une publicité d'Adobe dans la presse américaine pour inciter Apple à autoriser son logiciel Flash Player sur ses appareils, le 13 mai 2010Le groupe informatique américain Adobe a annoncé mardi l'arrêt d'ici trois ans de son logiciel Flash Player, qui permet depuis près de 20 ans de lire des vidéos et des jeux vidéos. [Sommaire]

Le milliardaire de la Silicon Valley Elon Musk (SpaceX, Tesla) à Washington DC le 19 juillet 2017L'intelligence artificielle représente-t-elle un danger pour l'humanité ? Les milliardaires de la Silicon Valley Elon Musk (SpaceX, Tesla) et Mark Zuckerberg (Facebook) ne sont pas du tout d'accord, comme l'illustrent leurs échanges sur les réseaux sociaux. [Sommaire]

Paint nest pas mort, affirme MicrosoftFace à l'émotion provoquée par l'annonce de l'arrêt programmé de son vieux logiciel de dessin et de traitement d'image Paint, né en 1985 en même temps que Windows, Microsoft a précisé qu'il resterait disponible sur son Windows Store. [Sommaire]

La France souhaite régler à l'amiable son différend fiscal avec GoogleLe gouvernement français a annoncé une possible "transaction" pour régler le différend fiscal qui l'oppose à Google. Mais les chances de voir l'Etat obtenir gain de cause semblent limitées, depuis l'annulation par la justice du redressement infligé à la firme américaine. [Sommaire]

Toutes les dépêches AFP

AgendaIT

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 22 au 27 juillet 2017 à Las Vegas (Mandalay Bay). Organisé par UBM.

IFA

Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 3 au 6 septembre 2017. Organisé par Messe Berlin.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 11 au 14 octobre 2017. Organisées par DG Consultants.

MOBILITY FOR BUSINESS

7ème édition de Mobility for Business, le salon des solutions mobiles pour une meilleure transformation digitale des entreprises, les 17 et 18 octobre 2017 à Paris Porte de Versailles (Hall 5.1). Organisé par Infopromotions.
Voir tout l'AgendaIT