MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
De nouvelles recherches menées par l’équipe zLabs détaillent les menaces associées à TaxiSpy et permettent aux équipes de sécurité de détecter et neutraliser les campagnes de malware bancaire Android
ZLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, publie de nouvelles informations sur les indicateurs de compromission (ICO) de TaxiSpy, un malware bancaire Android sophistiqué qui cible les utilisateurs mobiles et les applications financières. Cette recherche complète les échantillons précédemment identifiés de TaxiSpy, et révèle des éléments sur l’infrastructure du malware, notamment des artefacts et des indicateurs liés aux opérations de commande et de contrôle (C2) du malware. Ces IOC étendus offrent aux équipes de sécurité une meilleure visibilité sur le fonctionnement du malware et renforcent leur capacité à détecter et bloquer les attaques dans les environnements mobiles d’entreprise.
TaxiSpy est conçu pour compromettre les appareils Android et dérober des informations sensibles, notamment des identifiants bancaires et des données financières. A l’instar de nombreux chevaux de Troie bancaires mobiles récents, il exploite des applications malveillantes et une infrastructure de commande et de contrôle à distance pour s’installer durablement, surveiller l’activité des utilisateurs et permettre aux attaquants d’effectuer des transactions frauduleuses.
Les nouveaux indicateurs publiés permettent aux entreprises d’identifier des domaines suspects, des activités réseau inhabituelles et des artefacts malveillants associés aux campagnes TaxiSpy. En publiant ces informations, Zimperium entend renforcer la collaboration au sein de l’écosystème et aider les équipes de sécurité à anticiper et contrer l’évolution des menaces mobiles.
« Les malwares bancaires mobiles ne cessent de gagner en sophistication, étendant souvent leur infrastructure et leurs capacités une fois découverts. En publiant des indicateurs de compromission étendus de TaxiSpy, nous fournissons à l’ensemble de la communauté des renseignements exploitables pour identifier et neutraliser ces campagnes avant qu’elles n’impactent les utilisateurs ou les entreprises. », déclare Nicolas Chiaraviglio, Chef Scientist chez Zimperium.
Les menaces mobiles ciblant les applications financières ne cessent de progresser, les cybercriminels considérant désormais les smartphones comme une surface d’attaque prioritaire. Les chevaux de Troie bancaires exploitent généralement les autorisations des appareils, les techniques de superposition d’écrans (overlays) et les capacités de contrôle à distance afin d’intercepter les identifiants et d’effectuer des transactions frauduleuses.
Les équipes de sécurité sont invitées à examiner les IOC publiés et à les intégrer dans leurs systèmes de détection, leurs plateformes de renseignements sur les menaces (threat intelligence) et leurs processus de réponse aux incidents afin d’identifier plus efficacement toute activité suspecte liée à TaxiSpy.
