IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le malware bancaire TinyNuke est de retour et s'implante exclusivement en France
TinyNuke est utilisé pour dérober des identifiants et d'autres types d'informations privées

Le , par Sandra Coret

99PARTAGES

4  0 
Découvert pour la première fois en 2017 par les équipes Proofpoint, TinyNuke est un trojan bancaire ciblant des entreprises françaises. Il est semblable au célèbre cheval de Troie bancaire Zeus, qui possède de nombreuses variantes et des fonctionnalités identiques.

TinyNuke est utilisé pour dérober des identifiants et d'autres types d’informations privées. Il peut également être utilisé pour la diffusion massive de malware.

À l’occasion de son grand retour, le malware bancaire ne cible presque exclusivement que des entités françaises et des organisations qui exercent France. La technique retenue par l’acteur malveillant consiste à diffuser par email, des leurres de factures censées provenir d’entreprises issues de plusieurs secteurs d’activité comme celui de l'industrie, de la technologie, de la finance et bien d’autres.


L’identification de cette nouvelle campagne malveillante confirme ainsi la résurgence du malware qui avait atteint son pic de popularité en 2018. En effet, si TinyNuke est réapparu sur le devant du paysage des cybermenaces en France, force est de constater que les chercheurs Proofpoint avaient déjà observé des dizaines de campagnes TinyNuke ciblant des entités françaises en 2018, en 2019 et en 2020. De retour en janvier 2021 avec une campagne distribuant environ 2 000 emails, le malware poursuit avec des campagnes ultérieures en faibles volumes en mai, juin et septembre. En novembre, Proofpoint a identifié plusieurs campagnes TinyNuke distribuant environ 2 500 emails à destination de centaines d’entreprises françaises.

Le mode opératoire de TinyNuke reste cohérent et continue de fonctionner avec l'utilisation d'URL vers des fichiers ZIP. C’est ainsi qu’il peut enclencher le vol de données et d'argent, et que les machines compromises peuvent être ajoutées à un botnet sous le contrôle de l'acteur malveillant.

Source : Proofpoint

Et vous ?

Qu'en pensez-vous ?
Connaissiez-vous ce malware ?
Les employés au sein de votre entreprise sont-ils suffisamment sensibilisés pour éviter de se faire piéger par ce type d'attaque ?

Voir aussi :

Zloader : le malware bancaire est de retour

Le trojan bancaire IcedID entre directement à la 2e place dans le classement Check Point Research sur les malwares de mars 2021, après avoir exploité la pandémie de la COVID-19

Le botnet Emotet, l'un des plus gros logiciels de cybercriminalité en activité depuis six ans a été neutralisé grâce à une opération coordonnée par Europol impliquant les autorités de huit pays

Une erreur dans cette actualité ? Signalez-nous-la !