{"id":5195,"date":"2016-02-08T09:44:31","date_gmt":"2016-02-08T09:44:31","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5195"},"modified":"2019-11-22T09:12:48","modified_gmt":"2019-11-22T09:12:48","slug":"metel-gcman-carbanak","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/metel-gcman-carbanak\/5195\/","title":{"rendered":"Des douzaines de banques perdent des millions \u00e0 cause d’attaques cybercriminelles"},"content":{"rendered":"

Nous avons assist\u00e9 en 2015 \u00e0 la naissance des cybercriminels qui volent des banques directement. Plusieurs groupes ont ma\u00eetris\u00e9 des outils et des techniques APT et ont pu mettre la main dans les \u00a0\u00bb poches \u00a0\u00bb de vingt-neuf grandes banques russes au moins.<\/p>\n

Les victimes ont demand\u00e9 de l\u2019aide \u00e0 Kaspersky Lab et notre \u00e9quipe de recherche et d\u2019analyse s\u2019est mise au travail. L\u2019enqu\u00eate a r\u00e9v\u00e9l\u00e9 qu\u2019il existe trois groupes de hackers s\u00e9par\u00e9s qui ont inflig\u00e9 des dommages financiers \u00e0 des banques, \u00e0 hauteur de plusieurs millions. Lors du Security Analyst Summit de 2016, des experts de GReAT ont \u00e9mis un rapport de recherche. Les noms des victimes n\u2019ont pas \u00e9t\u00e9 d\u00e9voil\u00e9s pour des raisons de s\u00e9curit\u00e9.<\/p>\n

https:\/\/twitter.com\/k8em0\/status\/696636003692314624<\/p>\n

Des distributeurs automatiques avec un pistolet sur la tempe<\/h3>\n

Un cheval de Troie bancaire r\u00e9pondant au nom m\u00e9lodique de Metel (mais \u00e9galement connu en tant que Corkow) a \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois en 2011 : \u00e0 cette \u00e9poque, le maliciel visait les utilisateurs de syst\u00e8mes bancaires en ligne. En 2015, les criminels qui se cachent derri\u00e8re Metel ont vis\u00e9 des banques et plus sp\u00e9cifiquement des distributeurs automatiques. En utilisant leur campagne mal intentionn\u00e9e et maligne, ces criminels ont transform\u00e9 leurs cartes de cr\u00e9dit normales en cartes de cr\u00e9dit illimit\u00e9es. Imaginez imprimer de l\u2019argent\u2026 mais en encore mieux.<\/p>\n

Comment ont-ils fait ?<\/em><\/p>\n

Ces criminels ont infect\u00e9 des ordinateurs d\u2019employ\u00e9s bancaires \u00e0 l\u2019aide d\u2019e-mails de harponnage<\/a> qui comportaient des fichiers malicieux ex\u00e9cutables, ou en visant les vuln\u00e9rabilit\u00e9s d\u2019un navigateur. Une fois entr\u00e9s dans le r\u00e9seau, ils ont utilis\u00e9 des logiciels l\u00e9gitimes pour pirater d\u2019autres PC jusqu\u2019\u00e0 atteindre l\u2019appareil qu\u2019ils recherchaient : celui qui avait acc\u00e8s aux transactions mon\u00e9taires. Il s\u2019agissait par exemple des PC des op\u00e9rateurs du centre d\u2019appel ou de l\u2019\u00e9quipe d\u2019assistance.<\/p>\n

\n

APT Predictions for 2016: There will be no more APTs! Oh, wait\u2026 https:\/\/t.co\/mLC5zQqjzK<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 20, 2015<\/a><\/p><\/blockquote>\n