> Digital Corner > DanaBot étend ses activités bien au-delà des chevaux de Troie bancaires …

DanaBot étend ses activités bien au-delà des chevaux de Troie bancaires …

Digital Corner - Par Agence Com4médias - Publié le 22 janvier 2019

Les opérateurs de DanaBot auraient coopéré avec les criminels derrière GootKit, cheval de Troie avancé ! La portée est donc beaucoup plus large qu’un cheval de Troie bancaire typique … Eclairage

DanaBot étend ses activités bien au-delà des chevaux de Troie bancaires …

DanaBot & GootKit

Après avoir analysé le fichier VBS malveillant disponible sur le serveur C&C de DanaBot, les experts Eset ont découvert qu’il pointe vers un module de téléchargement pour GootKit, un cheval de Troie furtif utilisé pour les attaques de fraude bancaire.

Comment les systèmes ESET détectent et bloquent DanaBot et GootKit

Découvrez l’article

Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365

La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.

Envoi de pourriels à partir des boîtes aux lettres des victimes …

Les fonctionnalités non publiées ont attiré l’attention des spécialistes Eset lors de l’analyse des webinjects utilisés pour cibler les utilisateurs de services de webmail italiens (expansion européenne de DanaBot – septembre 2018).

Les messages malveillants sont envoyés en réponse à des courriels réels trouvés dans les boîtes aux lettres compromises, ce qui donne l’impression que les propriétaires des boîtes aux lettres les envoient eux-mêmes !

Passez en revue l’analyse et la télémétrie ESET

Comment préserver

la sécurité de votre organisation

Digital Corner - Par Agence Com4médias - Publié le 22 janvier 2019