Cyber News


Mercredi, 08 Fév 2017

Les banques polonaises ont été piratées à l'aide de logiciels malveillants plantés sur leur propre site Web gouvernemental



cyber security

Dans ce qui a été considéré comme la plus grande opération de piratage dans l'histoire du pays, plusieurs banques en Pologne ont été infectées par des logiciels malveillants.


La source de l'infection est leur propre régulateur financier, l'Autorité polonaise de supervision financière (KNF). Apparemment, un attaquant inconnu a compromis le site Web du KNF pendant plus d'une semaine en modifiant l'un des fichiers JavaScript du site, ce qui a amené les visiteurs du site du régulateur à charger le fichier JavaScript malveillant qui a ensuite téléchargé les charges utiles malveillantes.


Une fois téléchargé et exécuté, le logiciel malveillant est connecté à certains serveurs étrangers pour effectuer diverses tâches malveillantes telles que la reconnaissance et l'exfiltration des données.


Dans certains cas, les attaquants ont même réussi à prendre le contrôle de serveurs critiques au sein des infrastructures de la banque ciblée.


Les banques concernées ont découvert les fichiers exécutables chiffrés sur plusieurs serveurs et un trafic réseau inhabituel allant vers des adresses IP inhabituelles situées dans d'autres pays étrangers.


Le KNF ainsi que le gouvernement polonais ont confirmé que l'enquête est en cours et qu'il n'y a aucune indication d'argent volé ou d'opérations affectées.



Source :
Polish Banks Hacked using Malware Planted on their own Government Site