D’après les experts de Symantec, des banques et institutions financières en Afrique de l'ouest (Cameroun, République Démocratique du Congo, Guinée équatoriale, Ghana et Côte d'ivoire) ont été victimes de quatre campagnes malveillantes en 2018.
Des logiciels, disponibles à la vente sur des plateformes de piratage, ont été utilisés dans ces attaques, notamment le backdoor modulaire Cobalt Strike et Mimikatz, ainsi que les chevaux de Troie NanoCore et Imminent Monitor pour l’accès à distance. D’autres outils ont également été utilisés (PowerShell, PsExec, Windows RDP et UltraVNC), qui permettent de faire l’hypothèse qu’il s’agisse de cybercriminels russes ou nord-coréens, qui ont déjà attaqué à plusieurs reprises des banques et des institutions financières en Asie du Sud-est, en Europe de l'est et en Amérique du Sud de la même façon.
Les attaques contre les banques africaines sont une tendance à surveiller en 2019, estiment de nombreux experts. Selon eux, la plupart des institutions financières en Afrique de l'ouest ont des réseaux mal configurés, et qui restent souvent sans surveillance, contrairement à des banques en Europe occidentale ou en Amérique du Nord, facilitant ainsi les attaques et les rendant invisibles pendant de longues périodes, parfois des années.
L’impact sur le système bancaire mondial de ces attaques reste faible, étant donné qu’il ne s’agit pas de tests de nouvel outillage malveillant (mis en place généralement par les grands groupes APT – Advanced Persistent Threat, des groupes de pirates sophistiqués, furtifs et avancés, travaillant éventuellement pour le compte d’un Etat), mais plutôt de l’utilisation des outils qui sont toujours disponibles sur les marchés underground, tant que c’est encore possible.
Comments