Publié par : pintejp | octobre 27, 2013

Le botnet Mevade au coeur d’un vol massif de données

Des centaines d’organisations dans le monde ont récemment été infectées par le botnet russe Mevade dans le cadre d’une campagne de cybercriminalité qui, selon la firme de sécurité Websense, serait liée au mystérieux pic de trafic qu’avait connu Tor en août dernier.

Se servir du botnet Mevade en tant que mécanisme de répartition, telle aurait été la stratégie des cyber-criminels à la tête de la campagne lancée le 23 juillet dernier et ciblant avec succès un nombre important d’organisations dans de nombreux secteurs tels que les services aux entreprises, l’industrie, les gouvernements, les transports , la santé, et enfin les communications, a indiqué Websense. Si le plus grand nombre d’infections a été enregistré aux États-Unis, les attaques menées en Europe et en Amérique du Sud sont moindres. L’absence de contaminations en Russie ne serait quant à elle probablement pas due au simple fait du hasard. En effet «l’utilisation massive d’infrastructures d’attaque située en Ukraine et en Russie et les liens malveillants de Mevade nous amènent directement à un gang cybercriminel potentiellement bien financé opérant à partir de Kharkov, en Ukraine, et de Russie», précise la note de recherche de Websense .

lire ici


Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s

Catégories

%d blogueurs aiment cette page :