lundi 4 mars 2019
Les cybercriminels se concentrent activement sur les PMEs, et sont particulièrement intéressés par les comptables. Leur choix est assez logique, puisqu’ils cherchent à accéder directement aux finances. Le signe le plus récent de cette tendance est un pic d’activité des chevaux de Troie, en particulier Buhtrap et RTM. Ils fonctionnent différemment et utilisent diverses méthodes pour se répandre, mais ils ont le même objectif :
RTM infecte généralement les victimes en utilisant un e-mail d’hameçonnage. Ces messages imitent les correspondances commerciales habituelles, et incluent certaines phrases comme « suite à votre demande », « copies des documents du mois dernier », ou « demande de paiement ». En cliquant sur le lien, ou en ouvrant la pièce jointe, l’appareil de la victime est immédiatement infecté, et les opérateurs ont pleinement accès au système infecté.
Buhtrap a été détecté pour la première fois en 2014. À cette époque, il s’agissait du nom d’un groupe de cybercriminels qui volait l’argent d’institutions financières russes, avec des pertes d’au moins 150 000 dollars lors de chaque attaque. Après que les codes sources de leurs outils aient été rendus publics en 2016, le nom Buhtrap a été utilisé pour désigner ce cheval de Troie financier.
Pour protéger votre entreprise de telles menaces, nous vous recommandons de faire particulièrement attention à la protection de vos ordinateurs qui ont accès aux systèmes financiers, notamment ceux de vos départements de comptabilité et de gestion. Bien sûr, tous les autres appareils doivent aussi être protégés. Voici quelques conseils pratiques :
Lire l’intégralité de l’article
Views: 1
Subscribe to get the latest posts sent to your email.
Les cybercriminels se concentrent activement sur les PMEs, et sont particulièrement intéressés par les comptables. Leur choix est assez logique, puisqu’ils cherchent à accéder directement aux finances. Le signe le plus récent de cette tendance est un pic d’activité des chevaux de Troie, en particulier Buhtrap et RTM. Ils fonctionnent différemment et utilisent diverses méthodes pour se répandre, mais ils ont le même objectif :
RTM infecte généralement les victimes en utilisant un e-mail d’hameçonnage. Ces messages imitent les correspondances commerciales habituelles, et incluent certaines phrases comme « suite à votre demande », « copies des documents du mois dernier », ou « demande de paiement ». En cliquant sur le lien, ou en ouvrant la pièce jointe, l’appareil de la victime est immédiatement infecté, et les opérateurs ont pleinement accès au système infecté.
Buhtrap a été détecté pour la première fois en 2014. À cette époque, il s’agissait du nom d’un groupe de cybercriminels qui volait l’argent d’institutions financières russes, avec des pertes d’au moins 150 000 dollars lors de chaque attaque. Après que les codes sources de leurs outils aient été rendus publics en 2016, le nom Buhtrap a été utilisé pour désigner ce cheval de Troie financier.
Pour protéger votre entreprise de telles menaces, nous vous recommandons de faire particulièrement attention à la protection de vos ordinateurs qui ont accès aux systèmes financiers, notamment ceux de vos départements de comptabilité et de gestion. Bien sûr, tous les autres appareils doivent aussi être protégés. Voici quelques conseils pratiques :
Lire l’intégralité de l’article
Views: 1
Subscribe to get the latest posts sent to your email.
Les cybercriminels se concentrent activement sur les PMEs, et sont particulièrement intéressés par les comptables. Leur choix est assez logique, puisqu’ils cherchent à accéder directement aux finances. Le signe le plus récent de cette tendance est un pic d’activité des chevaux de Troie, en particulier Buhtrap et RTM. Ils fonctionnent différemment et utilisent diverses méthodes pour se répandre, mais ils ont le même objectif :
RTM infecte généralement les victimes en utilisant un e-mail d’hameçonnage. Ces messages imitent les correspondances commerciales habituelles, et incluent certaines phrases comme « suite à votre demande », « copies des documents du mois dernier », ou « demande de paiement ». En cliquant sur le lien, ou en ouvrant la pièce jointe, l’appareil de la victime est immédiatement infecté, et les opérateurs ont pleinement accès au système infecté.
Buhtrap a été détecté pour la première fois en 2014. À cette époque, il s’agissait du nom d’un groupe de cybercriminels qui volait l’argent d’institutions financières russes, avec des pertes d’au moins 150 000 dollars lors de chaque attaque. Après que les codes sources de leurs outils aient été rendus publics en 2016, le nom Buhtrap a été utilisé pour désigner ce cheval de Troie financier.
Pour protéger votre entreprise de telles menaces, nous vous recommandons de faire particulièrement attention à la protection de vos ordinateurs qui ont accès aux systèmes financiers, notamment ceux de vos départements de comptabilité et de gestion. Bien sûr, tous les autres appareils doivent aussi être protégés. Voici quelques conseils pratiques :
Lire l’intégralité de l’article
Views: 1
Subscribe to get the latest posts sent to your email.