Dans le ventre de Prometheus, service de distribution de trafic

Des chercheurs de BlackBerry ont mis en lumière un service de distribution de trafic nommé Prometheus, utilisé par des acteurs pour faciliter des opérations de maliciels à la demande et des campagnes de redirection de hameçonnage.

Source : solarseven / Getty

« Prometheus peut être considéré comme un service ou une plateforme qui permet à des groupes de diffuser leurs opérations de maliciels ou de hameçonnage », a déclaré BlackBerry, dans un rapport publié mercredi.

« Pour atteindre ses objectifs, la plateforme contient plusieurs parties mobiles, comme des portes dérobées en langage PHP, des redirections JavaScript, des infrastructures malspam et Cobalt Strike, ainsi que des panneaux Web d’administration », selon BlackBerry.

Identifiée pour la première fois au mois d’août dernier par des chercheurs du groupe IB, la plateforme Prometheus vend l’accès à son service par l’entremise de forums clandestins sur la base d’un abonnement, avec des prix qui vont de 30 dollars américains pour deux jours à 250 dollars américains pour un mois.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Rançongiciels : le gang REvil neutralisé par la Russie

Faille de confidentialité dans le navigateur Safari d’Apple

Trois cyberincidents sur quatre ne sont pas signalés

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

L’appât des cartes-cadeaux bien présent lors d’un test de hameçonnage

Un nombre important d'employés sont toujours victimes d'escroqueries par hameçonnage, selon les résultats d'un test mondial réalisé par une entreprise québécoise.

Un pirate de LastPass a obtenu des informations sur ses clients et ses données de coffre-fort cryptées

Les utilisateurs professionnels et personnels de la solution de gestion des mots de passe LastPass sont avisés de prendre des mesures défensives après que l'entreprise eut reconnu que des informations client et des données cryptées qu'elles avaient stockées dans le coffre-fort numérique du service ont été copiées par un pirate informatique lors d'une attaque de la chaîne d'approvisionnement.

Des règles YARA publiées pour détecter l’utilisation de Cobalt Strike par les cybercriminels

Les équipes de sécurité informatique se dotent d'une nouvelle arme pour détecter l'un des outils les plus populaires utilisés par les cybercriminels pour distribuer des logiciels malveillants : les versions piratées du cadre d'attaque Cobalt Strike.

La souche de rançongiciel ARCrypter expliquée par BlackBerry

Une nouvelle souche de rançongiciel a été détectée par des chercheurs de BlackBerry qui affirment qu'elle aurait frappé des organisations au Canada, en Chine, au Chili et en Colombie.

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...