Dyre va au-delà des utilisateurs de services bancaires en ligne

Variante de Zeus, qui visait les utilisateurs de services bancaires en ligne, Dyre vise au-delà, au point d’inquiéter Salesforce.

Variante de Zeus, qui visait les utilisateurs de services bancaires en ligne, Dyre vise au-delà, au point d’inquiéter Salesforce. Dans une alerte à ses clients, le service SaaS explique avoir été prévenu par l’un de ses partenaires en matière de sécurité : Dyre « qui vise typiquement les clients de grandes institutions financières réputées, est désormais susceptible de viser aussi certains clients Salesforce ». Et de préciser n’avoir pour l’heure aucune preuve d’affection de clients.

Reste qu’il n’y a pas de raison pour qu’un logiciel malveillant visant la collecte d’identifiants pour services en ligne ne puisse être utilisé pour viser des utilisateurs de services SaaS professionnels. De fait, si les identifiants de services bancaires en ligne peuvent être immédiatement monétisé, ceux d’applications SaaS peuvent l’être indirectement, dans des opérations d’espionnage commercial, ou d’intelligence sociale avant une attaque ciblée.  

Et Salesforce de souligner qu’il ne s’agit pas d’une vulnérabilité de ses services avant de suggérer le recours à certains dispositifs de sécurité proposés par sa plate-forme : restriction des accès à des plages d’adresses IP connues, ou encore utilisation de l’authentification multifacteurs.

Pour approfondir sur Menaces informatiques

- ANNONCES GOOGLE

Close