Dans le ventre de Prometheus, service de distribution de trafic

Des chercheurs de BlackBerry ont mis en lumière un service de distribution de trafic nommé Prometheus, utilisé par des acteurs pour faciliter des opérations de maliciels à la demande et des campagnes de redirection de hameçonnage.

Source : solarseven / Getty

« Prometheus peut être considéré comme un service ou une plateforme qui permet à des groupes de diffuser leurs opérations de maliciels ou de hameçonnage », a déclaré BlackBerry, dans un rapport publié mercredi.

« Pour atteindre ses objectifs, la plateforme contient plusieurs parties mobiles, comme des portes dérobées en langage PHP, des redirections JavaScript, des infrastructures malspam et Cobalt Strike, ainsi que des panneaux Web d’administration », selon BlackBerry.

Identifiée pour la première fois au mois d’août dernier par des chercheurs du groupe IB, la plateforme Prometheus vend l’accès à son service par l’entremise de forums clandestins sur la base d’un abonnement, avec des prix qui vont de 30 dollars américains pour deux jours à 250 dollars américains pour un mois.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Rançongiciels : le gang REvil neutralisé par la Russie

Faille de confidentialité dans le navigateur Safari d’Apple

Trois cyberincidents sur quatre ne sont pas signalés

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.

De nombreuses entreprises nord-américaines n’ont pas d’assurance contre la cybercriminalité

De nombreuses organisations nord-américaines n'ont toujours pas de cyber assurance, révèle une nouvelle étude, et celles qui en ont n'ont pas une couverture suffisante.

Des employés de Twilio victimes de textos prétendant provenir du service informatique

Des employés de Twilio sont tombés dans le piège d'une escroquerie par hameçonnage par SMS la semaine dernière, répondant à des messages prétendant provenir du service informatique de l'entreprise qui ont compromis leurs informations d'identification et conduit au vol de données client.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

Le nom du Centre antifraude du Canada utilisé dans une campagne d’hameçonnage

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.