in Sécurité

Le logiciel malveillant Dyre prend ses vacances d’été en Espagne – IBM

La nouvelle configuration du cheval de Troie malveillant prend d’assaut 17 banques espagnoles

Quoi de neuf ?

Alors que cet été, les européens se prélassent le long des plages d’Espagne, les cybercriminels qui ont mis au point ce dernier logiciel malveillant très réussi ne prennent aucune pause. En fait, ils font monter la pression et ont jeté leur dévolu sur 17 banques espagnoles ainsi que les filiales de plusieurs banques européennes basées en Espagne. Les chercheurs en sécurité d’IBM X-Force ont pu analyser un nouveau fichier de configuration du cheval de Troie Dyre et suivre sa propagation liée à cette nouvelle version. Il s’agit de la première configuration qui cible un si grand nombre de banques espagnoles. Sur la liste des victimes des versions précédentes ne figuraient que trois ou cinq banques établies en Espagne, ce qui constituait probablement un moyen de tester le logiciel avant de passer à une phase plus agressive.

L’analyse révèle que les développeurs de Dyre ont élargi les capacités et la portée de ce logiciel malveillant en mettant à jour des injections web correspondant aux nouvelles banques qu’ils ciblent en Espagne. En plus de ses objectifs espagnols, le gang Dyre voit des opportunités dans d’autres pays hispanophones au-delà de l’Espagne, comme le Chili, la Colombie et le Venezuela. Ceci est peu surprenant étant donné que l’espagnol est la seconde langue la plus parlée au monde.

Dyre n’est pas nouveau en Europe. Il vise déjà les banques sur la totalité du continent européen, excluant  uniquement la Russie et la région de l’ancienne Union soviétique, ce qui n’est pas surprenant. L’’Espagne est classée troisième en matière de taux d’infection de Dyre en Europe, après le Royaume-Uni et la France.

Quelques chiffres : les entreprises espagnoles ont enregistré des pertes de 14 milliards d’euros en 2014 en raison de la cybercriminalité. Les nouvelles récentes en matière de cybercriminalité en Espagne font état de l’arrestation d’un gang qui a réussi à amasser 2 millions d’euros grâce à des appels frauduleux depuis des téléphones volés et des cartes SIM.

IBM a communiqué aux banques ciblées les nouvelles informations collectées concernant Dyre afin de les aider à se préparer et à se protéger contre ces risques qui s’intensifient.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.