[INFO] [SPAM] Le malware Dridex n’est pas mort

[INFO] [SPAM] Le malware Dridex n’est pas mort

Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité la semaine dernière. Cette semaine, nous vous proposons l’article sur la réapparition du malware bancaire Dridex par le biais de multiples campagnes de spam.

Bulletin CXA-2015-3481
Titre Le malware Dridex n’est pas mort
Titre officiel Despite takedown, the Dridex botnet is running again
Criticité Criticite Elevée
Date 26 Octobre 2015
Description En dépit de l’arrestation des responsables de l’équipe à l’origine du malware Dridex, de nombreux spams contenant aujourd’hui encore le malware circulent toujours.

Les autorités américaines et anglaises avaient déclaré avoir mis hors service le logiciel malveillant sur les postes ayant déjà été infectés. Pourtant plus que jamais présent, il se présente très souvent sous la forme d’une pièce jointe, comme un fichier XML ou document Microsoft Office.

Le malware aussi appelé « Cridex » ou « Bugat » est responsable de la collecte d’informations permettant par la suite de soutirer de l’argent sur les comptes bancaires de ses victimes.

Pour rappel voici les recommandations de l’ANSSI (CXA-2015-3371) à appliquer pour se protéger contre ce type de menace :
– ne pas ouvrir les documents ou les pièces jointes non sollicités ;
– désactiver l’exécution automatique des macros dans les suites bureautiques ;
– désactiver, quand c’est possible, l’ouverture de fichiers provenant des dossiers App data ou Local data par GPO ou SRP
– maintenir le système d’exploitation et l’antivirus à jour.

Le CERT-XMCO invite toutes les entreprises utilisant la suite Office à être particulièrement vigilants face à de telles attaques. L’élaboration d’une campagne de sensibilisation interne est primordiale afin de s’assurer que les recommandations sont suivies par l’ensemble des collaborateurs.

Référence http://www.itworld.com/article/2997069/despite-takedown-the-dridex-botnet-is-running-again.html

https://cert.xmco.fr/veille/index.xmco?nv=CXA-2015-3371

Id XMCO CXA-2015-3481
Lien extranet XMCO https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2015-3481

Cert-XMCO