Jonathan Gad, président et chef de la direction conjointe de InnoCom, a averti les israéliens « d’une nouvelle vague de cyber-attaques dangereuses en provenance du Koweït. »
Selon Gad, un malware nommé « Backdoor.LV, » qui a déjà été découvert en mai, est à l’origine de l’attaque. Le fichier a été identifié grâce à un outil, le FireEye, créé par InnoCom en Israël.
«L’outil FireEye identifié que le malware transfère les données à partir d’ordinateurs attaqués en Israël à un pirate au Koweït. Entre autres choses, les informations transmises comprennent l’identité de l’utilisateur, ses mots de passe, les informations sur les sites visités, l’accès à tous les fichiers de l’ordinateur, etc… », a déclaré Gad.
Malgré le fait que le malware Backdoor.LV recueille de l’information critique sur l’utilisateur et l’ordinateur attaqué, la société qui s’occupe de créer l’anti-virus a été surprise de découvrir que sur lors de l’utilisation des logiciels malveillants, une boîte de dialogue s’ouvre, demandant à l’utilisateur de lancer un fichier exécutable nommé Trojan.exe, qui semble être destiné aux utilisateurs qui ne parlent pas l’anglais (Trojan étant un « cheval de Troie »). Des informations détaillées sur le logiciel malveillant peuvent être trouvées ici.
FireEye fournit des solutions complètes de sécurité de l’information qui permettent de localiser et de bloquer de cyber-attaques de prochaine génération.
Source Jss News