le Nigéria et autres pays africains sous la menace d’une cyberattaque bancaire

cyber

La plus grande économie d’Afrique, le Nigeria, aux côtés d’autres pays d’Afrique subsaharienne, est désormais la cible d’attaques d’un groupe de piratage russe, ont révélé des enquêtes menées par des chercheurs de Kaspersky Lab, un fournisseur multinational de cybersécurité et d’antivirus, mais aussi ont signalé des milliers de notifications alarmantes d’attaques contre les principales banques d’Afrique subsaharienne.

La plus  grande  économie d’Afrique, le Nigeria, aux côtés d’autres pays   d’Afrique subsaharienne, est désormais    la cible  d’attaques d’un  groupe  de piratage russe, ont révélé des enquêtes menées par des chercheurs de Kaspersky Lab, un fournisseur multinational de cybersécurité et d’antivirus, mais aussi ont signalé des milliers de notifications alarmantes d’attaques contre les principales banques d’Afrique subsaharienne. 

Opérer sur Internet rend les banques africaines vulnérables aux problèmes liées à la cybercriminalité. Photo: Agence de presse africaine (ANA)

      Un groupe d’APT à l’origine?

Selon  l’équipe  d’experts, le malware utilisé dans les attaques indique que l’acteur de la menace est probablement le groupe de pirates sous le nom de “Silence” , célèbre pour le vol de millions  de dollars dans les banques du   monde entier. 

“Les attaques ont été attribuées à ce groupe car le malware utilisé lors    de ce dernier incident n’était auparavant utilisé que  pour leurs opérations.       De plus,  le malware est en russe, bien que  l’acteur de la menace ait tenté de couvrir légèrement ce fait en  tapant  des mots russes en utilisant  la disposition du clavier anglais.”     

“Le groupe Silence est l’un des acteurs avancés des menaces persistantes les plus actifs. Son mode opératoire consiste en une opération d’ingénierie sociale, via un email de phishing contenant des logiciels malveillants envoyés à un employé de la banque “, a déclaré Kaspersky.

Les experts ont en outre expliqué qu’après cela, le logiciel malveillant pénètre dans le  périmètre de sécurité de la banque et reste dissimulé  pendant un certain temps, effectuant  une reconnaissance de l’organisation cible    en faisant des    captures d’écran et en    enregistrant des vidéos  de l’activité quotidienne sur  l’appareil infecté, en apprenant comment les choses fonctionnent à l’intérieur l’organisation.  

Une fois que les mauvais acteurs sont prêts à agir, ils  activent toutes  les capacités du malware et encaissent en utilisant,    par exemple,     des guichets automatiques bancaires (ATM).  Le score atteint  parfois  des millions de dollars,  ont-ils alerté.    

Kaspersky Labs ont expliqué que les premières  attaques avaient été détectées  au cours de la première semaine de janvier et a indiqué que l’acteur menaçant s’apprêtait  à entamer la dernière étape de ses opérations et à retirer les fonds.

 Les attaques se poursuivent et  continuent de viser de    grandes banques dans plusieurs pays d’Afrique subsaharienne.

Sergey   Golovanov, chercheur en sécurité à Kaspersky,    affirme que le groupe Silence a  été actif au cours des dernières années et porte bien son nom.           

“Leurs opérations nécessitent une longue période de surveillance silencieuse,  avec des vols rapides et coordonnés. Nous avons remarqué un intérêt croissant de ce groupe d’acteurs pour les organisations bancaires en 2017, et depuis lors, le groupe ne cessera de se développer, de s’étendre à de nouvelles régions et de mettre à jour son schéma d’ingénierie sociale.”            

Kaspersky a également   exhorté  toutes  les banques à rester vigilantes.  Mis à part d’importantes sommes d’argent, il a déclaré: “Le groupe Silence vole également des informations sensibles comme activité d’écran d’enregistrement vidéo.” 

Source: https://www.businessamlive.com/nigeria-other-ssa-countries-targets-of-russian-hacking-group/                        

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Next Post

Des distributeurs automatiques de billets en Europe attaqués par des virus

Actuellement, un nouveau virus a été détecté dans les distributeurs automatiques de billets en Europe. Selon les chiffres reçus, des centaines de distributeurs ont été touchés par cette attaque. Il s’avère qu’un logiciel injecté dans l’appareil peut forcer celui-ci à expulser des dizaines de billets. Ces derniers jours, les banques […]