Les criminels spamment le cheval de Troie bancaire Zeus dans un e-mail convaincant qui usurpe le Agence de Sécurité Nationale. Les premiers rapports indiquent qu’un grand nombre de systèmes gouvernementaux pourraient avoir été compromis par l’attaque.
Selon un expert en sécurité du gouvernement de l’État qui a reçu plusieurs copies du message, la campagne par e-mail – apparemment conçue pour voler les mots de passe des systèmes infectés – a été envoyée exclusivement aux adresses e-mail du gouvernement (.gov) et de l’armée (.mil).
Les messages sont usurpés de sorte qu’ils semblent avoir été envoyés par le Conseil national du renseignement (l’adresse utilisée était [email protected]), qui sert de centre de réflexion stratégique à moyen et à long terme pour la communauté du renseignement américain et relève du bureau du directeur du renseignement national.
Les e-mails invitent les destinataires à télécharger une copie d’un rapport intitulé « Projet 2020 ». Une autre variante est usurpée pour donner l’impression que l’e-mail provient de [email protected]. Le véritable expéditeur, tel qu’il ressort des informations contenues dans l’en-tête de l’e-mail, est [email protected]
Ma source m’a dit qu’une importante discussion en cours au sein du Équipe américaine de préparation aux urgences informatiques (US-CERT) suggère que cette attaque n’a été dirigée que contre les gouvernements et qu’un nombre relativement important de destinataires ont été dupés par la ruse et ont infecté leurs PC. Par exemple, l’agence gouvernementale de l’État où travaille ma source a déjà confirmé « quelques centaines » d’infections sur son site. Les responsables de l’US-CERT n’ont pas pu être contactés dans l’immédiat pour commenter, et le site Web de l’organisation ne contient actuellement aucune information sur cette attaque.
Les e-mails frauduleux peuvent sembler légitimes car le nom du fichier piégé imite un projet 2020 légitime rapport publié par le NIC, dont l’objectif déclaré est de fournir aux décideurs politiques américains « une vue de la manière dont les développements mondiaux pourraient évoluer, en identifiant les opportunités et les développements potentiellement négatifs qui pourraient justifier une action politique ».
Seulement 16 des 39 scanners antivirus utilisés par Virustotal.com détecter le fichier comme malveillantet ceux qui le considèrent comme une variante du cheval de Troie Zeus/Zbot, un programme conçu pour voler les mots de passe des systèmes infectés et donner aux attaquants le contrôle à distance des PC malades.
Une autre source qui a demandé à ne pas être nommée a déclaré que la version de Zeus distribuée dans les e-mails est plutôt datée, mais qu’elle comprend un utilitaire de configuration qui permet de mettre à jour le logiciel malveillant avec la possibilité de télécharger des fichiers PDF et d’autres informations intéressantes à partir de PC infectés.
Le cheval de Troie Zeus est le principal outil utilisé par les criminels organisés pour voler des informations bancaires à d’innombrables petites entreprises, ainsi qu’à des dizaines d’organisations gouvernementales nationales et locales. Lors de chaque attaque, les voleurs utilisent les informations d’identification volées pour siphonner les comptes bancaires de l’organisation victime et acheminer l’argent par l’intermédiaire de complices aux États-Unis, qui transfèrent ensuite l’argent à l’étranger vers l’Ukraine et d’autres pays d’Europe de l’Est.
Plus tôt cette semaine, la ville new-yorkaise de Poughkeepsie signalé que des voleurs avaient pénétré par effraction dans le compte bancaire de la ville et volé 378 000 $ de fonds municipaux. Les responsables de Poughkeepsie ont déclaré que 95 000 dollars avaient été récupérés auprès d’une banque ukrainienne.