Palo Alto Networks met au jour une nouvelle source de menaces informatiques prenant pour cible les entreprises
-- Les travaux de recherche révèlent que les pirates spécialistes de la « fraude 419 » ont fait évoluer leurs pratiques afin de déjouer les systèmes de protection classiques des entreprises.
PARIS, le 22 juillet 2014 /PRNewswire/ -- Palo Alto Networks® (indiceNYSE : PANW), le leader du marché de la sécurité en entreprise, révèle aujourd'hui les nouvelles pratiques mises au point par les pirates informatiques nigérians. Se servant jusqu'alors de logiciels malveillants pour orchestrer des arnaques ordinaires, ils changent désormais de cible pour s'attaquer aux systèmes d'entreprise.
Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
Dans son nouveau rapport intitulé 419 Evolution (Version évoluée de la fraude 419) publié aujourd'hui, l'équipe d'analyse des menaces chez Palo Alto Networks — aussi appelée « Unité 42 » — explique que les responsables d'escroqueries opérant depuis le Nigeria utilisent désormais les outils souvent déployés par des groupements criminels et des spécialistes de l'espionnage au mode opératoire plus complexe pour subtiliser les données métier essentielles des entreprises.
Jusqu'ici, ces délinquants avaient à leur actif des arnaques peu subtiles visant à recueillir par hameçonnage les données bancaires ou les renseignements personnels des particuliers. Ces dernières années, ils ont acquis de nouvelles compétences leur permettant d'exploiter des méthodes plus perfectionnées dirigées contre les entreprises. Les chercheurs chez Palo Alto Networks ont découvert ces activités et ces techniques (nom de code : Silver Spaniel) grâce au service WildFire, qui analyse rapidement les menaces informatiques au sein d'un environnement virtuel type « bac à sable » hébergé dans le Cloud.
Principales conclusions du rapport :
- Entre autres techniques, les pirates nigérians exploitent des outils d'administration à distance accessibles par l'intermédiaire de forums clandestins (y compris certains logiciels commerciaux comme NetWire) qui permettent d'obtenir un contrôle total sur les systèmes infectés.
- Il est possible que des attaques semblables à Silver Spaniel aient été menées par le passé depuis l'Europe de l'Est ou par un groupe d'espionnage hostile ; en règle générale, les entreprises n'ont pas de ressources dédiées à ces « arnaques à la nigériane » potentiellement dangereuses.
- Les logiciels antivirus classiques et les pare-feux habituels sont inefficaces, car les attaques Silver Spaniel sont spécialement conçues pour échapper à ces technologies.
« Les activités malveillantes Silver Spaniel sont menées depuis le Nigeria et emploient toutes des tactiques, des techniques et des modes opératoires similaires. Ces pirates ne possèdent pas des connaissances techniques pointues, mais représentent une menace croissante pour les entreprises alors même que ces dernières ne constituaient pas jusqu'alors leurs cibles principales », précise Ryan Olson, directeur de la recherche au sein de l'Unité 42 chez Palo Alto Networks
À titre de protection contre l'outil d'administration à distance NetWire, Palo Alto Networks propose un logiciel gratuit capable de décrypter les commandes, de contrôler le trafic et de révéler les données volées par les pirates Silver Spaniel (disponible à l'adresse suivante)
Palo Alto Networks ouvre une nouvelle ère dans l'analyse des menaces
L'Unité 42 (Unit 42) est l'équipe d'analyse des menaces chez Palo Alto Networks, composée de chercheurs accomplis en matière de cybersécurité et d'experts du secteur. Sa mission consiste à compiler, étudier et analyser les données en temps réel relatives aux menaces informatiques.
Toutes les découvertes sont ensuite communiquées aux clients et aux partenaires de Palo Alto Networks et diffusées auprès de l'écosystème en général, en vue d'améliorer la protection des entreprises et des organisations.
L'Unité 42 prête particulièrement attention aux aspects techniques des attaques et au contexte dans lequel elles sont lancées, aidant ainsi tous les membres de la communauté professionnelle, des PDG aux spécialistes de la sécurité, à mieux comprendre qui en sont les auteurs et quels sont leurs desseins.
Pour en savoir plus :
- Téléchargez le dernier rapport de recherche de l'Unité 42, intitulé 419 Evolution (Version évoluée de la fraude 419).
- Accédez au blog de l'équipe d'analyse des menaces pour obtenir des renseignements complémentaires.
- Rendez-vous sur le stand de Palo Alto Networks (n° 227) à l'occasion de la conférence Black Hat USA 2014 qui se tiendra du 5 au 8 août : ce sera l'occasion pour vous d'échanger directement avec les experts de l'Unité 42.
À PROPOS DE PALO ALTO NETWORKS
Palo Alto Networks est l'un des acteurs leaders de la nouvelle ère de la cybersécurité, et protège aujourd'hui les réseaux de plusieurs milliers d'entreprises, prestataires de services et organismes gouvernementaux. Contrairement aux produits plus traditionnels, notre plate-forme de sécurité permet aux entreprises de conduire leurs opérations en toute sécurité et offre une protection s'articulant autour des composantes clés de tout environnement informatique dynamique actuel : les applications, les utilisateurs et le contenu. Pour en savoir plus, rendez-vous sur www.paloaltonetworks.com.
Palo Alto Networks et le logo Palo Alto Networks sont des marques commerciales de Palo Alto Networks, Inc. aux États-Unis et dans d'autres pays. Les autres marques commerciales, appellations commerciales ou marques de services utilisées ou mentionnées dans le présent communiqué appartiennent à leurs détenteurs respectifs.
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article