Dans le ventre de Prometheus, service de distribution de trafic

Des chercheurs de BlackBerry ont mis en lumière un service de distribution de trafic nommé Prometheus, utilisé par des acteurs pour faciliter des opérations de maliciels à la demande et des campagnes de redirection de hameçonnage.

Source : solarseven / Getty

« Prometheus peut être considéré comme un service ou une plateforme qui permet à des groupes de diffuser leurs opérations de maliciels ou de hameçonnage », a déclaré BlackBerry, dans un rapport publié mercredi.

« Pour atteindre ses objectifs, la plateforme contient plusieurs parties mobiles, comme des portes dérobées en langage PHP, des redirections JavaScript, des infrastructures malspam et Cobalt Strike, ainsi que des panneaux Web d’administration », selon BlackBerry.

Identifiée pour la première fois au mois d’août dernier par des chercheurs du groupe IB, la plateforme Prometheus vend l’accès à son service par l’entremise de forums clandestins sur la base d’un abonnement, avec des prix qui vont de 30 dollars américains pour deux jours à 250 dollars américains pour un mois.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Rançongiciels : le gang REvil neutralisé par la Russie

Faille de confidentialité dans le navigateur Safari d’Apple

Trois cyberincidents sur quatre ne sont pas signalés

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

BlackBerry nomme un nouveau PDG et séparera ses activités de cybersécurité et d’IdO

Le nouveau dirigeant de BlackBerry est l'ancien chef de sa division de cybersécurité. La société de Waterloo, en Ontario, a annoncé ce matin que John Giamatteo était son nouveau chef de la direction et devenait membre de son conseil d'administration, avec effet immédiat.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.