Le retour du trojan Retefe visant les clients de banques suisses

Le retour du trojan Retefe visant les clients de banques suisses

Les banques sont nettement mieux protégées les que leurs clients. Les hackeurs décident donc de s’en prendre au maillon faible de la chaine : les clients.

Retefe un est trojan qui refait surface avec une peau neuve, mais la même mission : intercepter les connexions au ebanking afin de voler les codes d’accès et l’argent des clients. Heureusement, des bons outils de sécurité de la part des clients et des bonnes procédures de la part des banques peuvent limiter les dégâts

En savoir plus...

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Depuis quelques jours, une énorme fraude en ligne contenant le Troyen bancaire Retefe, s’attaque à la Suisse. Ce phishing est spécialement développé pour s’attaquer à l’e-banking de banques suisses .  L’email contient deux pièces jointes (un pour Mac l’autre pour PC ) contenant le malware et pousse l’utilisateur à les ouvrir. Il y a de nombreuses variations de l’email envoyé utilisant des fausses adresses tel que la police zurichoise , l'administration fiscale , des e-Tickets de Swiss , etc. Une fois la pièce jointe ouverte, le malware est téléchargé depuis Dropbox pour Windows et prétend être une mise à jour système pour Mac. Le Troyen se propage ensuite sur le système et effectue une attaque MitM & MitB .  Ce malware installe des faux certificats (ressemblant à Comodo) dans la racine du système afin de pouvoir intercepter tout le trafic (même crypté) sans qu’il n’y ait aucune alerte qui apparaisse pour l’utilisateur.

En savoir plus...

Cyber-attaques dans le monde financier : comment se protéger avec Invincea

Cyber-attaques dans le monde financier : comment se protéger avec Invincea

Ce mois-ci, plus de 20 banques et institutions financières polonaises ont découvert qu’elles étaient infectées par un malware leur infligeant un vol de données.

Selon les premières analyses, il s’agirait d’un malware qui aurait été téléchargé automatiquement lors de la navigation sur un site web (www.knf.gov.pl) compris par des hackeurs. Une fois le malware téléchargé il se propage pour infecter d’autres postes, puis finalement exfiltre des données vers le serveur des hackeurs.


Parallèlement, plus de 140 banques à travers le monde ont été infectées par un malware qui s’appuie sur des outils préinstallés dans Windows ainsi que des mauvaises configurations pour mener son attaque. La particularité de cette menace est qu’elle n’utilise aucun fichier ni aucun code malveillant , empêchant les antivirus traditionnels de les détecter.

En savoir plus...

Cyber-régulation pour les entités financières

Cyber-régulation pour les entités financières

Lors de la réunion du G7 en octobre dernier, les décideurs du monde sont parvenus à un accord sur des règles concernant la cyber-sécurité des entités financières.

Cette décision fait suite aux attaques sur le protocole SWIFT, qui ont permis à des hackers de dérober 81 millions de dollars en début d’année.

Ces règles ne sont, pour l’instant, que des lignes directrices et des recommandations, n’infligeant aucune sanction aux entreprises qui ne les suivraient pas. Nous pouvons toutefois nous attendre à une régulation plus stricte dans les années à venir.

En savoir plus...

Un nouveau malware peut voler le code PIN des SmartCard USB

 

smart Card Pic    Si vous vous connectez a votre banque avec une carte à puce et vous entrez le PIN depuis votre ordinateur, faite attention. Un POC (proof of concept) d’un nouveau malware vient d’être présenté permettant de voler le code PIN d’une carte à puce en se greffant au driver du périphérique USB. La cryptographie se fait toujours dans la carte à puce, mais ce type d’attaque diminue quand même de beaucoup la sécurité de cet outil qui est souvent utilisé par les banques. La meilleure solution reste d’utiliser un périphérique externe pour entrer le PIN.

L'article

En savoir plus...

Anonymous publie 1.7GB de données sensibles (dont ING Genève et BNP Paribas)

 

 

ParAnoIA    La "Special State Protection Service" en Azerbaïdjan a été hackée par Anonymous qui a publié 1.7GB de données confidentielles. Les données publiées n'appartiennent pas seulement à la "Special State Protection Service" mais aussi à ING Geneva, Sumato Energy, BNP Paribas, Taurus Petroleum et Prolexic. Parmi les documents volés, on peut trouver des scans de passeports, documents confidentiels sur des actionnaires, des lettres de crédit etc.

Les documents sont publié sur Par:AnoIA (le Wikileaks fait par Anonymous).

L'article

 

En savoir plus...

L’Iran serait responsable d’attaques sur les banques américaines

 

Cyber-attacks-bank     Pendant les derniers mois, de nombreuses banques américaines telles que Wells Fargo, J.P. Morgan, Chase, Bank of America, Citigroup et HSBC se sont faites attaquer par le groupe "cyber fighters of Izz ad-din Al qassam". Les attaques étaient principalement des DDoS qui rendaient les sites inutilisables mais ne volaient aucune information sensible. Un article du New York Times annonce maintenant qu’en fait ce n’était pas un groupe d’hacktivistes qui voulaient se venger d’un film insultant le Prophète Mohammed, mais le gouvernement iranien derrière l’attaque.

L'article

En savoir plus...

Plusieurs applications sur Google Play volent les SMS bancaires

 

mTANs   

Beaucoup de banques dans le monde utilisent les SMS pour l’authentification forte afin que leurs clients puissent se connecter. De nombreuses applications sur Google Play (l’App store de Google pour Android) contiennent un malware qui peut intercepter les SMS bancaires (mTANs) et ensuite transférer de l’argent en dehors du compte de ses victimes. Comme toujours, faites attentions aux applications téléchargées.

L'article

En savoir plus...

Le botnet Zeus vole 47'000'000 $ aux banques européennes

 

zeus-botnet    Le malware a pour but de récupérer les SMS envoyés par les banques lors de l’authentification forte, pour ensuite voler l’argent des victimes. Tout commence avec un malware qui s’installe dans le téléphone en prétendant être une mise à jour pour les softwares bancaires. Ensuite, le malware intercepte le TAN (transaction authorization number) et l’utilise pour transférer de l’argent en dehors de la banque.
De plus en plus, les malwares utilisent des téléphones portable pour attaquer. A bon entendeur….

L'article

En savoir plus...

45 millions de dollars volés dans des banques par des hackers

 

 

atmHack    Un gang de huit newyorkais vient d'être arrêté, dans le cadre d'un vol d'argent lié à des cartes de crédit. En un peu plus de 12 heures, plus de 40 millions de dollars ont été volés dans des bancomats à travers le monde car les hackers ont réussi à émettre des fausses cartes de crédit et à changer leur limite maximale. Ces hackers pourront prendre jusqu'à 17 ans de prison ferme pour leurs crimes.

L'article

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @InfoSecHotSpot: A new version of a powerful form of trojan malware is being offered on the dark web for free, with one cybersecurity co…
7hreplyretweetfavorite
RT @LaurentBalmelli: A new story on @Medium for Saturday's #breakfast. How to deal with #childhood and #passwords The Start of Digital I…
RT @campuscodi: AT&T employees took bribes to plant malware on the company's network as part of a massive phone unlocking scheme -bribes w…
RT @riskybusiness: White supremacist terrorists are able to reliably organise and disseminate this shit widely thanks to @Cloudflare and it…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

5+9=

Les cookies nous permettent de gérer les services proposés par notre site. En utilisant notre site, vous en acceptez, de fait, l'utilisation.
En savoir plus Ok Refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.