> Digital Corner > DanaBot étend ses activités bien au-delà des chevaux de Troie bancaires …

DanaBot étend ses activités bien au-delà des chevaux de Troie bancaires …

Digital Corner - Par iTPro.fr - Publié le 22 janvier 2019
email

Les opérateurs de DanaBot auraient coopéré avec les criminels derrière GootKit, cheval de Troie avancé ! La portée est donc beaucoup plus large qu’un cheval de Troie bancaire typique … Eclairage

DanaBot étend ses activités bien au-delà des chevaux de Troie bancaires …

DanaBot & GootKit

Après avoir analysé le fichier VBS malveillant disponible sur le serveur C&C de DanaBot, les experts Eset ont découvert qu’il pointe vers un module de téléchargement pour GootKit, un cheval de Troie furtif utilisé pour les attaques de fraude bancaire.

Comment les systèmes ESET détectent et bloquent DanaBot et GootKit

Découvrez l’article

Téléchargez gratuitement cette ressource

En finir avec les menaces évoluées

En finir avec les menaces évoluées

Découvrez les 4 éléments clés d'une stratégie de segmentation efficace pour stopper les menaces évoluées

Envoi de pourriels à partir des boîtes aux lettres des victimes …

Les fonctionnalités non publiées ont attiré l’attention des spécialistes Eset lors de l’analyse des webinjects utilisés pour cibler les utilisateurs de services de webmail italiens (expansion européenne de DanaBot – septembre 2018).

Les messages malveillants sont envoyés en réponse à des courriels réels trouvés dans les boîtes aux lettres compromises, ce qui donne l’impression que les propriétaires des boîtes aux lettres les envoient eux-mêmes !

 

Passez en revue l’analyse et la télémétrie ESET

Comment préserver

la sécurité de votre organisation

Digital Corner - Par iTPro.fr - Publié le 22 janvier 2019

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT