TUNIS – UNIVERSNEWS Un groupe cybercriminel continue de cibler des banques et des institutions financières dans les pays francophones d’Afrique.
Les attaques se propageant depuis que la tenue a été observée pour la première fois en 2018.
En effet, une récente campagne d’un groupe qu’ils ont nommé Bluebottle, sur laquelle plusieurs autres entreprises de cybersécurité ont enquêté ces dernières années.
En gros, trois institutions financières différentes dans trois pays africains ont été compromises dans l’activité observée par Symantec, avec plusieurs machines infectées dans les trois organisations. L’efficacité de ses campagnes signifie qu’il est peu probable que Bluebottle arrête cette activité.
Les assaillants semblent être francophones, donc la possibilité qu’ils étendent cette activité à des pays francophones d’autres régions ne peut pas non plus être exclue…!!
D’après Symantec, le groupe n’utilise pas de logiciels malveillants personnalisés dans ses attaques et présente plusieurs similitudes avec la campagne découverte par la société de cybersécurité Group-IB, qui a suivi les attaques contre des institutions financières en Côte d’Ivoire, au Mali, au Burkina Faso, au Bénin, au Cameroun, au Gabon, Niger, Nigéria, Paraguay, Sénégal, Sierra Leone, Ouganda, Togo et autres.
Ce groupe des hackers a pu voler au moins 11 millions de dollars et potentiellement jusqu’à 30 millions de dollars dans 30 attaques différentes contre des banques, des services financiers et entreprises de télécommunications principalement implantées en Afrique entre 2018 et 2022.
J.M
