Palo Alto Networks nous apprend que les pirates informatiques nigérians ont désormais changé de cibles et n’hésitent plus à s’attaquer aux systèmes d’entreprise. Les escroqueries et tentatives de hacking émanant du Nigeria sont apparemment de plus en plus nombreuses. Et les pirates africains utilisent aujourd’hui des outils plus complexes qu’auparavant. C’est justement ce qui inquiète les spécialistes de la sécurité.

Ces dernières années, les pirates nigérians ont acquis de nouvelles compétences leur permettant d’exploiter des méthodes plus perfectionnées et de cibler les entreprises. Les chercheurs chez Palo Alto Networks ont découvert ces activités malveillantes grâce au service WildFire, qui analyse les menaces informatiques au sein d’un environnement virtuel type « bac à sable » hébergé dans le Cloud.

Résultats : les pirates nigérians se servent d’outils d’administration à distance accessibles par l’intermédiaire de forums clandestins (y compris certains logiciels commerciaux comme NetWire) et permettant d’obtenir un contrôle total sur les systèmes infectés. « Ces pirates ne possèdent pas des connaissances techniques pointues, mais représentent une menace croissante pour les entreprises alors même que ces dernières ne constituaient pas jusqu’alors leurs cibles principales » indique Ryan Olson, directeur de la recherche au sein de l’Unité 42 chez Palo Alto Networks.

Et le plus embêtant, c’est que les logiciels antivirus classiques et les pare-feux habituels sont inefficaces contre eux, car ces attaques sont spécialement conçues pour échapper à ces technologies.

Pour former un premier rempart de protection, Palo Alto Networks propose néanmoins un logiciel gratuit capable de décrypter les commandes, de contrôler le trafic et de révéler les données volées par les pirates Silver Spaniel.

(Source : Social Net Link, 25 juillet 2014)