Après plusieurs mois d’accalmie, l’un des logiciels malveillants les plus virulents fait son retour en France. Les experts en sécurité de la société Proofpoint viennent de détecter ces derniers jours plusieurs nouvelles campagnes d’attaques Dridex de grande ampleur. Celles-ci se caractérisent par des envois massifs d’emails intégrant un malware de type cheval de Troie, visant à dérober des coordonnées bancaires.
Pratiquement, les attaques Dridex représentent le premier type d’offensives à avoir touché des millions de destinataires depuis Mai 2016. Les nouvelles attaques détectées par Proofpoint ces derniers jours ont principalement ciblé des entreprises en France, au Royaume-Uni et en Australie. « Dridex était devenu en 2015 l’un des logiciels malveillants les plus virulents, avec des millions de destinataires touchés. L’an dernier, des attaques massives utilisant le ransomware Locky ont pris le pas sur Dridex, qui ne se concentrait plus que sur des cibles réduites. Mais Dridex n’a jamais vraiment disparu, et les tactiques des organisations utilisant ce malware ont évolué.
Depuis le 30 mars dernier, le Threat Operations Center de Proofpoint a constaté de nouvelles attaques Dridex de grande envergure se propageant via différentes méthodes, comme, par exemple, des fichiers doublement zippés et permettant de tromper plus facilement la vigilance des destinataires.
Aucune attaque de malware de cette envergure n’avait encore été observée en 2017. Avec le regain d’activité des attaques Dridex à grande échelle, les entreprises doivent se préparer pour faire face à ce nouvel assaut, qui va probablement se poursuivre dans les prochains mois.»
