[INFO] [SPAM] Le malware Dridex n'est pas mort

Les autorités américaines et anglaises avaient déclaré avoir mis hors service le logiciel malveillant sur les postes ayant déjà été infectés. Pourtant plus que jamais présent, il se présente très souvent sous la forme d’une pièce jointe, comme un fichier XML ou document Microsoft Office.

Le malware aussi appelé « Cridex » ou « Bugat » est responsable de la collecte d’informations permettant par la suite de soutirer de l’argent sur les comptes bancaires de ses victimes.

Pour rappel voici les recommandations de l’ANSSI (CXA-2015-3371) à appliquer pour se protéger contre ce type de menace :
– ne pas ouvrir les documents ou les pièces jointes non sollicités ;
– désactiver l’exécution automatique des macros dans les suites bureautiques ;
– désactiver, quand c’est possible, l’ouverture de fichiers provenant des dossiers App data ou Local data par GPO ou SRP
– maintenir le système d’exploitation et l’antivirus à jour.

Le CERT-XMCO invite toutes les entreprises utilisant la suite Office à être particulièrement vigilants face à de telles attaques. L’élaboration d’une campagne de sensibilisation interne est primordiale afin de s’assurer que les recommandations sont suivies par l’ensemble des collaborateurs.

https://cert.xmco.fr/veille/index.xmco?nv=CXA-2015-3371