🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Le malware Emotet se montre (beaucoup) juste avant les fêtes

23 décembre 2020 à 16h13
4
malware virus © Pixabay
© Pixabay

Le cheval de Troie, sans doute l'un des plus redoutés par les entreprises, redouble d'intensité avant Noël.

Il convient avant tout de rétablir une vérité. Bon, il est vrai qu'Emotet , l'inoxydable malware, n'est jamais véritablement en sommeil. Mais il y a des périodes où il se fait plus pressant, et figurez-vous que le cheval de Troie bancaire devenu trojan modulaire veut profiter des fêtes de fin d'année pour piéger un maximum de victimes. La société spécialisée Proofpoint a détecté une nouvelle campagne, qui semble épargner la France mais qui touche nos plus proches voisins.

Emotet cible l'Europe occidentale pendant les fêtes

Les chercheurs de Proofpoint ont déniché une nouvelle campagne lancée par le groupe TA542, derrière Emotet, forte d'au moins 100 000 messages principalement envoyés en anglais, en allemand, en espagnol et en italien.

Les e-mails contenaient des pièces jointes Word malveillantes, mais aussi des ZIP protégés par mots de passe et des URLs frauduleuses.

Emotet avait dernièrement sévi durant les élections présidentielles américaines en utilisant des leurres politiques et électoraux, envoyés à des centaines d'organisations et partis américains. Pour trouver les victimes, les hackers s'étaient servis d'un extrait d'une page web issue du Comité national démocrate, en ajoutant une dernière ligne pour inciter les destinataires à ouvrir le document Word joint, qui contenait lui-même des macros permettant de télécharger et d'installer Emotet.

La France reste l'une des cibles prioritaires de ce mastodonte des malwares

Nous le disions, la France semble être épargnée par cette nouvelle campagne menée par les pirates derrière Emotet. Mais une recrudescence d'activité du malware fut signalée en septembre dernier par l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information. Dans son bulletin d'alerte, le service dirigé par Guillaume Poupard avait fait état d'un ciblage d'entreprises et administrations françaises, à l'aide de plusieurs codes malveillants « susceptibles d'impacter fortement l'activité des victimes ».

Emotet est un malware actif depuis 2014. C'est en tout cas cette année-là qu'il fut repéré pour la première fois. Cheval de Troie bancaire à l'origine, il a depuis largement étoffé sa palette et touche de nombreux secteurs. Désormais, Emotet est capable de récupérer des mots de passe stockés sur un système mais aussi sur de multiples navigateurs , comme Chrome , Edge , Firefox , Safari ou Opera , et diverses messageries électroniques, comme Outlook , Windows Mail, Yahoo! Mail, Gmail et Mozilla Thunderbird . Emotet peut aussi voler des listes de contacts, ainsi que le contenu et les pièces jointes d'e-mails.

Pour parvenir à ses fins, Emotet utilise un botnet éponyme qui lance des campagnes massives d'hameçonnage , souvent très volumineuses, ce qui en fait l'un des plus puissants malwares au monde de ces dernières années. Depuis juillet 2020, le logiciel malveillant est plus actif que jamais. Et si aucune campagne majeure n'a été détectée ce mois-ci pour la France, l'Hexagone reste l'une de ses cibles favorites.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
7
bmustang
la France est épargnée parce que nous sommes pas des neuneus en informatique, voilà pourquoi emotet ne vient plus chez nous, en tout cas pas chez moi !
buitonio
Par rapport au nombre de non-neuneus , j’ai bien peur que les neuneus sont 100 fois, 1000 fois plus nombreux, prêts à « Cliquez ici pour réclamer votre cadeau qui vous attend ».
micquer2
ce serait JUDICIEUX de nous montrer qq facettes ( deverolees buen sur ) des attaques de ce malware !!!
leaskim
J’ai reçu 3 mails Emotet ce matin.
Voir tous les messages sur le forum

Actualités du moment

Artemis : de 2020 à 2040, les étapes de l'ambitieux programme de la NASA
À la découverte de la planète naine Ceres et son énigmatique tache blanche
Apple plancherait sur l'ajout du multi-utilisateur pour iOS et iPadOS
Le
Vimeo pourrait retrouver son indépendance et entrer en Bourse
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page