Qbot Attacks Cause Active Directory Lockouts

Les logiciels récents de sécurité liés aux logiciels malveillants (AD) ayant des répercussions sur de nombreuses organisations semblent avoir été causés par le malware bancaire Qbot, ont averti des chercheurs de sécurité d'IBM.

Les chercheurs ont remarqué que des centaines à des milliers d'utilisateurs AD ont été exclus du domaine de leur entreprise en succession rapide, empêchant ainsi les employés des organisations touchées d'accéder à leurs points d'extrémité, serveurs d'entreprise et actifs en réseau.

Ces incidents ont apparemment frappé de nombreuses organisations et le Trojan bancaire Qbot (également appelé Qakbot, Quakbot ou PinkSlip) est le coupable. Le malware financier a été conçu pour cibler les entreprises et siphon de l'argent à partir de comptes bancaires, tout en pouvant se propager comme un ver en se répliquant par des unités partagées et des supports amovibles.

Découvert en 2009, le malware a reçu de nombreuses améliorations au fil du temps, mais Michael Oppenheim d'IBM révèle que c'est la première fois que l'équipe de sécurité a observé Qbot provoquant des lock-out AD dans les réseaux organisationnels affectés. Les campagnes actuelles semblent axées sur les services bancaires aux entreprises des États-Unis, y compris le trésor, la banque d'affaires et la banque commerciale.

Bien qu'il comporte un composant de vers, le logiciel malveillant est un cheval de Troie bancaire entièrement fonctionnel, doté de "puissantes fonctionnalités de vol d'information pour espionner l'activité bancaire des utilisateurs et finalement les frauder de grosses sommes d'argent , "Dit Oppenheim.

La menace comporte une conception modulaire, est multithread et comprend des composants destinés à voler des services bancaires en ligne …

Lire la suite (en anglais)

Note : Cet article est extrait et traduit automatiquement de flux RSS provenant de différents sites. Etant donné que ce sont des traductions automatiques, la qualité peut aller de l’acceptable au pire. Ces publications automatiques me servent à collecter suffisamment de données pour mes expérimentations avec le Deep Learning et le Framework TensorFlow.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils