Des fintech européennes cyber-attaquées via des outils de KYC malveillants

Un nouveau type de cyber-attaque visant des fintech européennes est actuellement employé par le groupe APT (Advanced Persistent Threat, ou menace persistante avancée) Evilnium, selon une enquête menée par l’entreprise de cybersécurité Cybereason. Les hackers utilisent de faux documents de connaissance client (KYC) pour initier un script python de prise de contrôle à distance (RAT) nommé PyVil RAT. Celui-ci leur permet de réaliser des identifications, extraire des données, réaliser des captures d’écran voire, grâce à des outils supplémentaires, de voler des informations des clients. Si aucun nom n’est divulgué, le rapport laisse entendre que différents services financiers de Grande-Bretagne et ailleurs en Europe ont été victimes de cet outil. 

Evilnum est suivi depuis 2018 par Cybereason, mais c’est la première fois que le groupe utilise ce type de méthode, selon l’entreprise. 

À noter : Pour se protéger, Cybereason conseille de renforcer les interfaces d’accès à distance et de former les équipes contre les techniques d’ingénierie sociale.