Dyre va au-delà des utilisateurs de services bancaires en ligne
Variante de Zeus, qui visait les utilisateurs de services bancaires en ligne, Dyre vise au-delà, au point d’inquiéter Salesforce.
Variante de Zeus, qui visait les utilisateurs de services bancaires en ligne, Dyre vise au-delà, au point d’inquiéter Salesforce. Dans une alerte à ses clients, le service SaaS explique avoir été prévenu par l’un de ses partenaires en matière de sécurité : Dyre « qui vise typiquement les clients de grandes institutions financières réputées, est désormais susceptible de viser aussi certains clients Salesforce ». Et de préciser n’avoir pour l’heure aucune preuve d’affection de clients.
Reste qu’il n’y a pas de raison pour qu’un logiciel malveillant visant la collecte d’identifiants pour services en ligne ne puisse être utilisé pour viser des utilisateurs de services SaaS professionnels. De fait, si les identifiants de services bancaires en ligne peuvent être immédiatement monétisé, ceux d’applications SaaS peuvent l’être indirectement, dans des opérations d’espionnage commercial, ou d’intelligence sociale avant une attaque ciblée.
Et Salesforce de souligner qu’il ne s’agit pas d’une vulnérabilité de ses services avant de suggérer le recours à certains dispositifs de sécurité proposés par sa plate-forme : restriction des accès à des plages d’adresses IP connues, ou encore utilisation de l’authentification multifacteurs.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Digital Workplace : le Mac trouve (enfin) sa place dans les entreprises
Par: Alain Clapaud
-
![]()
« C'est mal connaître Salesforce de penser que nous voulons enfermer nos clients » (Olivier Derrien)
Par: Gaétan Raoul
-
![]()
Check Point s'invite sur le marché des passerelles Cloud sécurisées
Par: Valéry Rieß-Marchive
-
![]()
Diversification : Salesforce creuse son sillon dans l’IoT et sème dans le LMS
Par: Philippe Ducellier
