{"id":8494,"date":"2016-02-16T09:00:28","date_gmt":"2016-02-16T07:00:28","guid":{"rendered":"https:\/\/www.le-vpn.com\/fr\/?p=8494"},"modified":"2016-02-12T07:02:56","modified_gmt":"2016-02-12T05:02:56","slug":"cyberfraude-carnabak-le-retour","status":"publish","type":"post","link":"https:\/\/www.le-vpn.com\/fr\/cyberfraude-carnabak-le-retour\/","title":{"rendered":"Cyberfraude : le retour de Carbanak"},"content":{"rendered":"

Cyberfraude : le retour de Carbanak<\/p>\n

Kaspersky Lab annonce que Carbanak, le cyber malware financier qui avait permis le vol de pr\u00e8s d\u2019un milliard d\u2019euros en 2015 est de retour. Il alerte \u00e9galement sur la pr\u00e9sence de deux nouveaux groupes op\u00e9rant de fa\u00e7on similaire : Metel et GCMAN.<\/p>\n

Il y a un an, le sp\u00e9cialiste de la s\u00e9curit\u00e9 informatique avait d\u00e9j\u00e0 sonn\u00e9 l\u2019alerte en annon\u00e7ant que les cyberpirates allaient se mettre \u00e0 utiliser des outils et tactiques de menaces persistantes avanc\u00e9es (APT\u00a0: Advanced Persistent Threat) pour cambrioler des banques. Kaspersky Lab confirme le retour de Carbanak avec des technologies encore plus avanc\u00e9es. Deux autres groupes cybercriminels Metel et GCMAN agissent aussi de m\u00eame.<\/p>\n

Tous trois attaquent des \u00e9tablissements financiers en utilisant des malwares de reconnaissance et personnalis\u00e9s de type APT, mais \u00e9galement des logiciels l\u00e9gitimes et des strat\u00e9gies innovantes, pour d\u00e9rober des fonds.<\/p>\n

Metel a une approche tr\u00e8s astucieuce : en s\u2019immis\u00e7ant \u00e0 l\u2019int\u00e9rieur du syst\u00e8me d\u2019une banque ou de machines ayant acc\u00e8s \u00e0 des transactions financi\u00e8res (comme un centre d\u2019appel ou des ordinateurs internes), le groupe peut annuler automatiquement des op\u00e9rations effectu\u00e9es aux distributeurs automatiques de billets (DAB).<\/p>\n

Cela signifie que le solde d\u2019un compte demeure inchang\u00e9 quel que soit le nombre de retraits effectu\u00e9s. On a ainsi vu des criminels qui \u00e9cument de nuit, en voiture, des villes en Russie et vident les DAB appartenant \u00e0 diff\u00e9rentes de banques, en r\u00e9utilisant \u00e0 chaque fois les m\u00eames cartes \u00e9mises par la banque pirat\u00e9e. En une nuit, ils vident ainsi tout le contenu de ces distributeurs.<\/p>\n

\u00ab D\u00e9sormais, la phase active d\u2019une cyberattaque devient plus courte. Une fois que ses auteurs sont pass\u00e9s ma\u00eetres dans une op\u00e9ration particuli\u00e8re, il leur faut \u00e0 peine quelques jours ou une semaine au maximum pour s\u2019emparer de ce qu\u2019ils veulent et dispara\u00eetre \u00bb, explique Sergey Golovanov, chercheur principal en s\u00e9curit\u00e9 au sein de l\u2019\u00e9quipe GREaT (Global Research & Analysis Team) de Kaspersky Lab.<\/p>\n

Les experts de Kaspersky Lab ont d\u00e9couvert que les op\u00e9rateurs de Metel peuvent se faire gr\u00e2ce \u00e0 une infection initiale via des e-mails de spear-phishing sp\u00e9cialement con\u00e7us, qui poss\u00e8dent des pi\u00e8ces jointes malveillantes, et via un kit d\u2019exploitation Niteris, qui ciblent tous deux des vuln\u00e9rabilit\u00e9s dans le navigateur des internautes. Une fois rentr\u00e9 dans le r\u00e9seau, les cybercriminels se servent d\u2019outils l\u00e9gitimes d\u2019audit intrusif ( en anglais pentesting) pour circuler \u00e0 l\u2019int\u00e9rieur, piratant le contr\u00f4leur de domaine local pour localiser et prendre le contr\u00f4le des ordinateurs utilis\u00e9s par les employ\u00e9s de la banque responsables du traitement des cartes.<\/p>\n

Le groupe Metel continue de s\u00e9vir et une enqu\u00eate est toujours en cours concernant ses activit\u00e9s. A date, nulle attaque n\u2019a \u00e9t\u00e9 identifi\u00e9e hors de Russie. Mais la menace guette d\u2019autres pays et d\u2019autres banques.<\/p>\n

Le groupe GCMAN est, quant \u00e0 lui, expert en camouflage : il peut s\u2019en prendre \u00e0 une cible sans recourir \u00e0 aucun malware, via des outils l\u00e9gitimes. Dans les cas \u00e9tudi\u00e9s par les experts de Kaspersky, GCMAN a employ\u00e9 les utilitaires Putty, VNC et Meterpreter pour se d\u00e9placer \u00e0 l\u2019int\u00e9rieur du r\u00e9seau jusqu\u2019\u00e0 atteindre une machine pouvant servir \u00e0 virer des fonds sans alerter les autres syst\u00e8mes bancaires.<\/p>\n

Utilisez un\u00a0service VPN<\/a> pour vous prot\u00e9ger des cybercriminels. De cette fa\u00e7on, vous vous assurez qu\u2019aucune personne mal intentionn\u00e9e\u00a0n\u2019\u00e9coute et n\u2019utilise les donn\u00e9es que vous envoyez, m\u00eame\u00a0lors d\u2019une connexion internet non prot\u00e9g\u00e9e. Vous \u00e9vitez que vos\u00a0mots de passe\u00a0bancaires, vos comptes e-mail ou vos profils de r\u00e9seaux sociaux soient intercept\u00e9s et exploit\u00e9s \u00e0 votre insu.<\/p>\n

Notre service Le VPN\u00a0code votre connexion\u00a0internet par un\u00a0cryptage<\/a>\u00a0complexe, en utilisant l\u2019algorithme AES-256, qui emp\u00eache toute interaction avec vos donn\u00e9es personnelles,\u00a0m\u00eame si votre connexion a \u00e9t\u00e9 compromise ou intercept\u00e9e. Chaque information que vous envoyez ira directement dans votre tunnel virtuel s\u00e9curis\u00e9. Avec Le VPN, vous pouvez facilement diriger votre trafic en choisissant un\u00a0serveur\u00a0dans l\u2019un des 100+ sites disponibles. Ainsi, vous vous assurez \u00a0les services du\u00a0meilleur VPN\u00a0disponible pour une connexion Internet s\u00e9curis\u00e9e, depuis votre ordinateur, tablette ou smartphone.<\/p>\n[vc_row][vc_column]

\"exclusive-deal\"<\/i><\/div><\/div>

OFFRE EXCLUSIVE<\/h3>
<\/span><\/div>
<\/span><\/div><\/div><\/div>

LES 3 PREMIÈRES ANNÉES À 2,22 €\/MOIS<\/p>\n<\/div><\/div>

PROFITEZ EN<\/span><\/div>
<\/div><\/a><\/div><\/div>
\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

<\/div><\/div><\/div><\/div>\r\n<\/div>[\/vc_column][\/vc_row]<\/div>","protected":false},"excerpt":{"rendered":"

Cyberfraude : le retour de Carbanak Kaspersky Lab annonce que Carbanak, le cyber malware financier qui avait permis le vol de pr\u00e8s d\u2019un milliard d\u2019euros en 2015 est de retour. Il alerte \u00e9galement sur la pr\u00e9sence de deux nouveaux groupes op\u00e9rant de fa\u00e7on similaire : Metel et GCMAN. Il y a un an, le sp\u00e9cialiste<\/p>\n","protected":false},"author":10,"featured_media":8495,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_metadesc":"Le groupe Carnabak et consors reviennent avec des fraudes bancaires qui impliquent des sommes astronomiques","footnotes":""},"categories":[833],"tags":[251],"yst_prominent_words":[],"class_list":["post-8494","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog_old","tag-cybercriminalite"],"_links":{"self":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/8494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/comments?post=8494"}],"version-history":[{"count":1,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/8494\/revisions"}],"predecessor-version":[{"id":8496,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/8494\/revisions\/8496"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media\/8495"}],"wp:attachment":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media?parent=8494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/categories?post=8494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/tags?post=8494"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/yst_prominent_words?post=8494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}