{"id":456722,"date":"2022-11-10T14:24:26","date_gmt":"2022-11-10T16:24:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/avertissement-nouvelles-campagnes-malveillantes-massives-ciblant-les-clients-des-principales-banques-indiennes\/"},"modified":"2022-11-10T14:24:27","modified_gmt":"2022-11-10T16:24:27","slug":"avertissement-nouvelles-campagnes-malveillantes-massives-ciblant-les-clients-des-principales-banques-indiennes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/avertissement-nouvelles-campagnes-malveillantes-massives-ciblant-les-clients-des-principales-banques-indiennes\/","title":{"rendered":"Avertissement\u00a0: Nouvelles campagnes malveillantes massives ciblant les clients des principales banques indiennes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 mettent en garde contre des &#8220;campagnes de phishing massives&#8221; qui distribuent cinq logiciels malveillants diff\u00e9rents ciblant les utilisateurs bancaires en Inde.<\/p>\n<p>&#8220;Les clients bancaires cibl\u00e9s comprennent les abonn\u00e9s aux comptes de sept banques, dont certaines des banques les plus connues du pays et affectant potentiellement des millions de clients&#8221;, a d\u00e9clar\u00e9 Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/k\/massive-phishing-campaigns-target-india-banks-clients.html\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n<p>Certaines des banques cibl\u00e9es comprennent Axis Bank, ICICI Bank et la State Bank of India (SBI), entre autres.<\/p>\n<p>Les cha\u00eenes d&#8217;infection ont toutes un point d&#8217;entr\u00e9e commun en ce sens qu&#8217;elles s&#8217;appuient sur des messages SMS contenant un lien de phishing qui incitent les victimes potentielles \u00e0 entrer leurs donn\u00e9es personnelles et les informations de leur carte de cr\u00e9dit pour soi-disant obtenir un remboursement d&#8217;imp\u00f4t ou gagner des points de r\u00e9compense de carte de cr\u00e9dit.<\/p>\n<p>Les attaques par smishing, qui livrent Elibomi, FakeReward, AxBanker, IcRAT et IcSpy, ne sont que les derni\u00e8res d&#8217;une s\u00e9rie de campagnes de logiciels malveillants similaires sur le th\u00e8me des r\u00e9compenses qui ont \u00e9t\u00e9 document\u00e9es par Microsoft, Cyble et <a rel=\"nofollow noopener\" href=\"https:\/\/labs.k7computing.com\/index.php\/targeted-smishing-attacks-on-indian-banking-users\/\" target=\"_blank\">Laboratoires K7<\/a> au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Piratage de banque indienne\" border=\"0\" data-original-height=\"563\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668097465_272_Avertissement-Nouvelles-campagnes-malveillantes-massives-ciblant-les-clients-des-principales.jpg\" title=\"Piratage de banque indienne\" \/><\/div>\n<p>\u00c9libomi, premier <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/phishing-android-malware-targets-taxpayers-in-india\/\" target=\"_blank\">document\u00e9<\/a> par McAfee en septembre 2021, est con\u00e7u pour voler des donn\u00e9es personnelles, prendre des captures d&#8217;\u00e9cran et m\u00eame capturer le code ou le sch\u00e9ma de l&#8217;\u00e9cran de verrouillage en abusant des autorisations de l&#8217;API d&#8217;accessibilit\u00e9 d&#8217;Android, lui permettant de prendre le contr\u00f4le des appareils compromis.<\/p>\n<p>Le logiciel malveillant mobile a subi de nombreuses r\u00e9visions, avec une nouvelle variante d&#8217;Elibomi appel\u00e9e Drinik observ\u00e9e se faisant passer pour le d\u00e9partement de l&#8217;imp\u00f4t sur le revenu de l&#8217;Inde pour cibler les utilisateurs de 18 banques diff\u00e9rentes.<\/p>\n<p>&#8220;Elibomi impl\u00e9mente une superposition en ajoutant une vue \u00e0 la fen\u00eatre actuelle comme technique d&#8217;\u00e9vasion des utilisateurs, au lieu d&#8217;avoir une superposition sur d&#8217;autres applications telles que les applications bancaires pour voler les informations d&#8217;identification des utilisateurs&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Piratage de banque indienne\" border=\"0\" data-original-height=\"662\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668097465_877_Avertissement-Nouvelles-campagnes-malveillantes-massives-ciblant-les-clients-des-principales.jpg\" title=\"Piratage de banque indienne\" \/><\/div>\n<p>Dans le m\u00eame ordre d&#8217;id\u00e9es, les chevaux de Troie bancaires FakeReward et AxBanker, une fois install\u00e9s, invitent la victime \u00e0 lui accorder des autorisations d&#8217;acc\u00e8s aux SMS et aux notifications, qui sont ensuite exploit\u00e9es pour exfiltrer les SMS entrants.  AxBanker affiche en outre de fausses pages pour siphonner les informations de carte de cr\u00e9dit.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les applications elles-m\u00eames sont livr\u00e9es via des sites Web de phishing avec des noms de domaine similaires \u00e0 ceux de leurs homologues l\u00e9gitimes, en plus de r\u00e9utiliser les logos de la marque pour augmenter la probabilit\u00e9 d&#8217;une attaque r\u00e9ussie et inciter l&#8217;utilisateur \u00e0 t\u00e9l\u00e9charger l&#8217;application malveillante pour obtenir des &#8220;points de r\u00e9compense instantan\u00e9s&#8221;. &#8220;<\/p>\n<p>Malgr\u00e9 la similitude des donn\u00e9es vol\u00e9es et des th\u00e8mes de phishing, Trend Micro a d\u00e9clar\u00e9 qu&#8217;il n&#8217;y avait aucune preuve concr\u00e8te liant toutes ces familles de logiciels malveillants \u00e0 un seul acteur de la menace.<\/p>\n<p>&#8220;Alors qu&#8217;aucun autre client en dehors de l&#8217;Inde n&#8217;a \u00e9t\u00e9 cibl\u00e9 par ces familles de logiciels malveillants, les campagnes de phishing dans le pays ont consid\u00e9rablement augment\u00e9 et deviennent de plus en plus aptes \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/banking-trojan-techniques\/\" target=\"_blank\">\u00e9vasion de d\u00e9tection<\/a>&#8220;, a not\u00e9 Trend Micro.<\/p>\n<p>&#8220;L&#8217;une des raisons possibles de cette hausse est le nombre croissant de nouveaux acteurs mena\u00e7ants entrant sur le march\u00e9 souterrain indien, apportant avec eux des mod\u00e8les commerciaux rentables et interagissant avec d&#8217;autres acteurs malveillants pour apprendre, \u00e9changer des id\u00e9es et \u00e9tablir des connexions.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/warning-this-widespread-malicious.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 mettent en garde contre des &#8220;campagnes de phishing massives&#8221; qui distribuent cinq logiciels malveillants diff\u00e9rents ciblant les utilisateurs bancaires en Inde. &#8220;Les clients bancaires cibl\u00e9s comprennent les abonn\u00e9s aux comptes de sept banques, dont certaines des banques les plus connues du pays et affectant potentiellement des millions de clients&#8221;, a d\u00e9clar\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":456723,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4958,661,24472,4175,8004,4168,4158,4165,4161,133,34074,4157,4159,4171,4170,65,4167,7306,15103,4160,120,4163,4162,27045,4172,4169,4166,4164],"class_list":["post-456722","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avertissement","tag-banques","tag-campagnes","tag-ciblant","tag-clients","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-indiennes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillantes","tag-massives","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-principales","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/456722","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=456722"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/456722\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/456723"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=456722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=456722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=456722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}