{"id":4990,"date":"2023-05-06T05:18:00","date_gmt":"2023-05-06T03:18:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4990"},"modified":"2023-05-08T18:22:11","modified_gmt":"2023-05-08T16:22:11","slug":"des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/","title":{"rendered":"DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D’INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES"},"content":{"rendered":"\n

Des hackers ont cibl\u00e9 des clients bancaires d’entreprise Italiens dans le cadre d’une campagne de fraude financi\u00e8re en cours. Cette campagne s’appuie sur une nouvelle bo\u00eete \u00e0 outils d’injection web connu sous le nom de drIBAN depuis au moins 2019. Cette bo\u00eete \u00e0 outils a \u00e9t\u00e9 utilis\u00e9e pour lancer la campagne ciblant l’industrie financi\u00e8re, qui repr\u00e9sente une menace importante.<\/p>\n\n\n\n

Des hackers ciblent des entreprises bancaires Italiennes dans le cadre d’une campagne de fraude financi\u00e8re<\/strong><\/p>\n\n\n\n

Selon Federico Valentini et Alessandro Strino, chercheurs en cybers\u00e9curit\u00e9 \u00e0 Cleafy, l’objectif principal de cette campagne de piratage \u00e9tait d’infecter les postes de travail Windows<\/a><\/strong> dans les environnements d’entreprise. Ils ont aussi tent\u00e9 de changer le b\u00e9n\u00e9ficiaire des clients cibl\u00e9s et de transf\u00e9rer des fonds vers des comptes bancaires ill\u00e9gitimes.<\/p>\n\n\n\n

\u00ab\u00a0L’objectif principal des op\u00e9rations de fraude drIBAN est d’infecter les postes de travail Windows dans les environnements d’entreprise en essayant d’alt\u00e9rer les transferts bancaires l\u00e9gitimes effectu\u00e9s par les victimes en changeant le b\u00e9n\u00e9ficiaire et en transf\u00e9rant l’argent vers un compte bancaire ill\u00e9gitime\u00a0\u00bb, ont d\u00e9clar\u00e9 les chercheurs en cybers\u00e9curit\u00e9.<\/p>\n\n\n\n

La soci\u00e9t\u00e9 Italienne de cybers\u00e9curit\u00e9 a \u00e9galement d\u00e9clar\u00e9 que les comptes bancaires sur lesquels les fonds ont \u00e9t\u00e9 transf\u00e9r\u00e9s appartenaient aux hackers ou \u00e0 leurs affili\u00e9s. Ces autres parties \u00e9taient charg\u00e9es de blanchir les fonds vol\u00e9s.<\/p>\n\n\n\n

Les hackers ont utilis\u00e9 une vieille strat\u00e9gie d’injections web. Cette strat\u00e9gie, qui a fait ses preuves, permet aux logiciels malveillants de d\u00e9ployer des scripts personnalis\u00e9s du c\u00f4t\u00e9 du client \u00e0 l’aide d’une attaque de type \u00ab\u00a0man-in-the-browser\u00a0\u00bb (l’homme dans le navigateur). Le hacker intercepte ensuite le trafic entrant et sortant du serveur.<\/p>\n\n\n\n

Les transactions frauduleuses effectu\u00e9es par ces hackers sont rendues possibles par une technique connue sous le nom d’Automated Transfer System (ATS). Le syst\u00e8me ATS peut contourner les syst\u00e8mes anti-fraude mis en place par les institutions financi\u00e8res telles que les banques. Les hackers initient tardivement des virements non autoris\u00e9s \u00e0 partir d’un ordinateur appartenant \u00e0 une victime.<\/p>\n\n\n\n

Les op\u00e9rateurs \u00e0 l’origine de la bo\u00eete \u00e0 outils d’injection web drIBAN sont devenus plus habiles au fil des ans. Ces hackers ont \u00e9vit\u00e9 la d\u00e9tection et cr\u00e9\u00e9 des strat\u00e9gies d’ing\u00e9nierie sociale<\/a><\/strong> efficaces. Les acteurs de la menace ont \u00e9galement \u00e9tabli une forte emprise sur leur client\u00e8le. Leurs attaques durent g\u00e9n\u00e9ralement longtemps et ont pour cible principale les r\u00e9seaux bancaires des entreprises.<\/p>\n\n\n\n

La campagne de piratage dure depuis des ann\u00e9es<\/strong><\/p>\n\n\n\n

Selon un rapport<\/a><\/strong> publi\u00e9 par Cleafy, les op\u00e9rations du \u00ab\u00a0cheval de Troie bancaire\u00a0\u00bb classique ont commenc\u00e9 \u00e0 \u00e9voluer en 2021. L’op\u00e9ration du cheval de Troie bancaire s’est transform\u00e9e en une menace persistante avanc\u00e9e \u00e0 ce moment-l\u00e0. D’autres indications montrent \u00e9galement que le groupe d’activit\u00e9s se chevauche avec une campagne men\u00e9e en 2018.<\/p>\n\n\n\n

La campagne de 2018 a \u00e9t\u00e9 attribu\u00e9e \u00e0 un acteur de la menace connu sous le nom de TA554. Cet acteur de menaces a \u00e9t\u00e9 suivi par les chercheurs de Proofpoint, et les donn\u00e9es montrent qu’il a cibl\u00e9 des utilisateurs bas\u00e9s au Canada, en Italie et au Royaume-Uni.<\/p>\n\n\n\n

La cha\u00eene d’attaque utilis\u00e9e par les acteurs de la menace commence par un e-mail certifi\u00e9, \u00e9galement connu sous le nom de e-mail PEC. L’objectif de cette attaque est de tromper les victimes et de leur donner un faux sentiment de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Les e-mails de phishing envoy\u00e9s par les acteurs de la menace contiennent un fichier ex\u00e9cutable. Il s’agit d’un t\u00e9l\u00e9chargeur pour un logiciel malveillant connu sous le nom de sLoad ou Starslord loader. sLoad est un chargeur PowerShell qui a le potentiel de collecter des donn\u00e9es de la victime.<\/p>\n\n\n\n

sLoad est un outil de reconnaissance qui permet de recueillir et d’exfiltrer des informations \u00e0 partir d’un h\u00f4te compromis. L’objectif de sLoad est d’\u00e9valuer la cible et de d\u00e9ployer ult\u00e9rieurement une charge utile plus importante telle que Ramnit. Cette charge utile est d\u00e9ploy\u00e9e si la cible est consid\u00e9r\u00e9e comme rentable et que les hackers peuvent en tirer des avantages financiers.<\/p>\n\n\n\n

Cleafy a ajout\u00e9 que la phase d’enrichissement pouvait se poursuivre pendant des jours ou des semaines. Le nombre de machines infect\u00e9es d\u00e9termine la dur\u00e9e de la phase. Les donn\u00e9es suppl\u00e9mentaires vol\u00e9es<\/a> <\/strong>aux victimes seront exfiltr\u00e9es vers les hackers, ce qui permettra au botnet de devenir plus robuste et coh\u00e9rent dans le traitement de l’exploit.<\/p>\n\n\n\n

Le chargeur PowerShell sLoad utilise en outre des techniques de \u00ab\u00a0living-off-the-land\u00a0\u00bb (LotL) en exploitant des outils Windows l\u00e9gitimes tels que PowerShell et BITSAdmin. Ces techniques sont utilis\u00e9es dans le cadre des m\u00e9canismes de contournement des hackers.<\/p>\n\n\n\n

L’autre caract\u00e9ristique de ce logiciel malveillant est qu’il peut effectuer des contre-v\u00e9rifications par rapport \u00e0 une liste pr\u00e9d\u00e9termin\u00e9e de banques d’entreprise et d\u00e9terminer si un poste de travail qui a \u00e9t\u00e9 pirat\u00e9 est l’une des cibles. Si l’institution est une cible, le logiciel malveillant proc\u00e9dera \u00e0 l’infection.<\/p>\n\n\n\n

Les chercheurs ont ajout\u00e9 que les op\u00e9rateurs de botnet choisissaient les bots qui passaient ces \u00e9tapes et \u00e9taient consid\u00e9r\u00e9s comme de \u00ab\u00a0nouveaux candidats\u00a0\u00bb pour les op\u00e9rations de fraude bancaire. Apr\u00e8s avoir \u00e9t\u00e9 s\u00e9lectionn\u00e9, le cheval de Troie bancaire Ramnit est d\u00e9ploy\u00e9 et install\u00e9 sur les appareils de l’utilisateur.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des hackers ont cibl\u00e9 des clients bancaires d’entreprise Italiens dans le cadre d’une campagne de fraude financi\u00e8re en cours. Cette campagne s’appuie sur une nouvelle bo\u00eete \u00e0 outils d’injection web connu sous le nom de drIBAN depuis au moins 2019. Cette bo\u00eete \u00e0 outils a \u00e9t\u00e9 utilis\u00e9e pour lancer la campagne ciblant l’industrie financi\u00e8re, qui … Continue reading DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D’INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4392,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4990","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D'INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D'INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des hackers ont cibl\u00e9 des clients bancaires d’entreprise Italiens dans le cadre d’une campagne de fraude financi\u00e8re en cours. Cette campagne s’appuie sur une nouvelle bo\u00eete \u00e0 outils d’injection web connu sous le nom de drIBAN depuis au moins 2019. Cette bo\u00eete \u00e0 outils a \u00e9t\u00e9 utilis\u00e9e pour lancer la campagne ciblant l’industrie financi\u00e8re, qui … Continue reading DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D’INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-05-06T03:18:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-05-08T16:22:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/08\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"427\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D’INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES\",\"datePublished\":\"2023-05-06T03:18:00+00:00\",\"dateModified\":\"2023-05-08T16:22:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/\"},\"wordCount\":962,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/08\\\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp?fit=640%2C427&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/\",\"name\":\"DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D'INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/08\\\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp?fit=640%2C427&ssl=1\",\"datePublished\":\"2023-05-06T03:18:00+00:00\",\"dateModified\":\"2023-05-08T16:22:11+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/08\\\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp?fit=640%2C427&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/08\\\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp?fit=640%2C427&ssl=1\",\"width\":640,\"height\":427},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D’INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D'INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D'INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES - Blog KoDDoS","og_description":"Des hackers ont cibl\u00e9 des clients bancaires d’entreprise Italiens dans le cadre d’une campagne de fraude financi\u00e8re en cours. Cette campagne s’appuie sur une nouvelle bo\u00eete \u00e0 outils d’injection web connu sous le nom de drIBAN depuis au moins 2019. Cette bo\u00eete \u00e0 outils a \u00e9t\u00e9 utilis\u00e9e pour lancer la campagne ciblant l’industrie financi\u00e8re, qui … Continue reading DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D’INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-05-06T03:18:00+00:00","article_modified_time":"2023-05-08T16:22:11+00:00","og_image":[{"width":640,"height":427,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/08\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D’INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES","datePublished":"2023-05-06T03:18:00+00:00","dateModified":"2023-05-08T16:22:11+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/"},"wordCount":962,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/08\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp?fit=640%2C427&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/","name":"DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D'INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/08\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp?fit=640%2C427&ssl=1","datePublished":"2023-05-06T03:18:00+00:00","dateModified":"2023-05-08T16:22:11+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/08\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp?fit=640%2C427&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/08\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp?fit=640%2C427&ssl=1","width":640,"height":427},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-boite-a-outils-dinjection-web-pour-cibler-des-entreprises-bancaires-italiennes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS UTILISENT UNE NOUVELLE BO\u00ceTE \u00c0 OUTILS D’INJECTION WEB POUR CIBLER DES ENTREPRISES BANCAIRES ITALIENNES"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/08\/DoorDish-says-it-has-been-hit-by-a-cybersecurity-attack.webp?fit=640%2C427&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1iu","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4990","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4990"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4990\/revisions"}],"predecessor-version":[{"id":4991,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4990\/revisions\/4991"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4392"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}