0
1
La plus grande économie d’Afrique, le Nigeria, aux côtés d’autres pays d’Afrique subsaharienne, est désormais la cible d’attaques d’un groupe de piratage russe, ont révélé des enquêtes menées par des chercheurs de Kaspersky Lab, un fournisseur multinational de cybersécurité et d’antivirus, mais aussi ont signalé des milliers de notifications alarmantes d’attaques contre les principales banques d’Afrique subsaharienne.
Un groupe d’APT à l’origine?
Selon l’équipe d’experts, le malware utilisé dans les attaques indique que l’acteur de la menace est probablement le groupe de pirates sous le nom de « Silence » , célèbre pour le vol de millions de dollars dans les banques du monde entier.
« Les attaques ont été attribuées à ce groupe car le malware utilisé lors de ce dernier incident n’était auparavant utilisé que pour leurs opérations. De plus, le malware est en russe, bien que l’acteur de la menace ait tenté de couvrir légèrement ce fait en tapant des mots russes en utilisant la disposition du clavier anglais. »
« Le groupe Silence est l’un des acteurs avancés des menaces persistantes les plus actifs. Son mode opératoire consiste en une opération d’ingénierie sociale, via un email de phishing contenant des logiciels malveillants envoyés à un employé de la banque « , a déclaré Kaspersky.
Les experts ont en outre expliqué qu’après cela, le logiciel malveillant pénètre dans le périmètre de sécurité de la banque et reste dissimulé pendant un certain temps, effectuant une reconnaissance de l’organisation cible en faisant des captures d’écran et en enregistrant des vidéos de l’activité quotidienne sur l’appareil infecté, en apprenant comment les choses fonctionnent à l’intérieur l’organisation.
Une fois que les mauvais acteurs sont prêts à agir, ils activent toutes les capacités du malware et encaissent en utilisant, par exemple, des guichets automatiques bancaires (ATM). Le score atteint parfois des millions de dollars, ont-ils alerté.
Kaspersky Labs ont expliqué que les premières attaques avaient été détectées au cours de la première semaine de janvier et a indiqué que l’acteur menaçant s’apprêtait à entamer la dernière étape de ses opérations et à retirer les fonds.
Les attaques se poursuivent et continuent de viser de grandes banques dans plusieurs pays d’Afrique subsaharienne.
Sergey Golovanov, chercheur en sécurité à Kaspersky, affirme que le groupe Silence a été actif au cours des dernières années et porte bien son nom.
« Leurs opérations nécessitent une longue période de surveillance silencieuse, avec des vols rapides et coordonnés. Nous avons remarqué un intérêt croissant de ce groupe d’acteurs pour les organisations bancaires en 2017, et depuis lors, le groupe ne cessera de se développer, de s’étendre à de nouvelles régions et de mettre à jour son schéma d’ingénierie sociale. »
Kaspersky a également exhorté toutes les banques à rester vigilantes. Mis à part d’importantes sommes d’argent, il a déclaré: « Le groupe Silence vole également des informations sensibles comme activité d’écran d’enregistrement vidéo. »
Source: https://www.businessamlive.com/nigeria-other-ssa-countries-targets-of-russian-hacking-group/
