Opération Emmental : une histoire de … trous

Les chercheurs de nemmentalotre équipe Forward-Looking Threat Research (FTR) ont publié un nouveau rapport de recherche sur une attaque identifiée récemment, surnommée « Attaque Emmental » ciblant les services bancaires. Quel rapport entre le célèbre fromage suisse et les services bancaires me direz-vous ? Peut-être les trous justement… Ou plutôt les failles. Mais aussi que la Suisse fait parti des pays ciblés par cette attaque, au même titre que l’Autriche, la Suède et le Japon.

Cette attaque ne déroge pas aux caractéristiques des attaques actuelles toujours plus efficaces : elle se déroule en plusieurs étapes, contourne les dispositifs de sécurité en place (les certificats SSL notamment), utilisent plusieurs vecteurs d’attaques ( phishing par email, malware, application mobile, etc.), se veut furtive en s’autodétruisant sans laisser de traces après installation du malware, usurpe l’identité de marques et de banques de confiance, et met en péril les processus d’authentification à mot de passe OTP (celui qu’on reçoit sur son mobile pour authentifier une transaction bancaire) qu’utilisent de nombreuses banques.

Ce rapport de recherche témoigne à nouveau de la professionnalisation des cybercriminels et de leur capacité à établir et exécuter des scénarios d’attaques particulièrement évolués. La vigilance reste donc d’actualité : une banque ne demandera jamais à ses clients de divulguer les identifiants et mots de passe d’authentification aux services bancaires.

Pour télécharger ce rapport >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.