Le malware Emotet se montre (beaucoup) juste avant les fêtes

23 décembre 2020 à 15h55
4
© Pixabay

Le cheval de Troie, sans doute l'un des plus redoutés par les entreprises, redouble d'intensité avant Noël.

Il convient avant tout de rétablir une vérité. Bon, il est vrai qu'Emotet, l'inoxydable malware, n'est jamais véritablement en sommeil. Mais il y a des périodes où il se fait plus pressant, et figurez-vous que le cheval de Troie bancaire devenu trojan modulaire veut profiter des fêtes de fin d'année pour piéger un maximum de victimes. La société spécialisée Proofpoint a détecté une nouvelle campagne, qui semble épargner la France mais qui touche nos plus proches voisins.

Emotet cible l'Europe occidentale pendant les fêtes

Les chercheurs de Proofpoint ont déniché une nouvelle campagne lancée par le groupe TA542, derrière Emotet, forte d'au moins 100 000 messages principalement envoyés en anglais, en allemand, en espagnol et en italien.

Les e-mails contenaient des pièces jointes Word malveillantes, mais aussi des ZIP protégés par mots de passe et des URLs frauduleuses.

Emotet avait dernièrement sévi durant les élections présidentielles américaines en utilisant des leurres politiques et électoraux, envoyés à des centaines d'organisations et partis américains. Pour trouver les victimes, les hackers s'étaient servis d'un extrait d'une page web issue du Comité national démocrate, en ajoutant une dernière ligne pour inciter les destinataires à ouvrir le document Word joint, qui contenait lui-même des macros permettant de télécharger et d'installer Emotet.

La France reste l'une des cibles prioritaires de ce mastodonte des malwares

Nous le disions, la France semble être épargnée par cette nouvelle campagne menée par les pirates derrière Emotet. Mais une recrudescence d'activité du malware fut signalée en septembre dernier par l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information. Dans son bulletin d'alerte, le service dirigé par Guillaume Poupard avait fait état d'un ciblage d'entreprises et administrations françaises, à l'aide de plusieurs codes malveillants « susceptibles d'impacter fortement l'activité des victimes ».

Emotet est un malware actif depuis 2014. C'est en tout cas cette année-là qu'il fut repéré pour la première fois. Cheval de Troie bancaire à l'origine, il a depuis largement étoffé sa palette et touche de nombreux secteurs. Désormais, Emotet est capable de récupérer des mots de passe stockés sur un système mais aussi sur de multiples navigateurs, comme Chrome, Edge, Firefox, Safari ou Opera, et diverses messageries électroniques, comme Outlook, Windows Mail, Yahoo! Mail, Gmail et Mozilla Thunderbird. Emotet peut aussi voler des listes de contacts, ainsi que le contenu et les pièces jointes d'e-mails.

Pour parvenir à ses fins, Emotet utilise un botnet éponyme qui lance des campagnes massives d'hameçonnage, souvent très volumineuses, ce qui en fait l'un des plus puissants malwares au monde de ces dernières années. Depuis juillet 2020, le logiciel malveillant est plus actif que jamais. Et si aucune campagne majeure n'a été détectée ce mois-ci pour la France, l'Hexagone reste l'une de ses cibles favorites.

Modifié le 23/12/2020 à 16h13
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
4
7
Voir tous les messages sur le forum

Actualités récentes

Déjà arrêté en Europe, LG pourrait abandonner le smartphone dans le monde entier
Lisa Su, P.-D.G. d'AMD, est ravie de la très forte demande de PS5 et Xbox Series
Vous pouvez utiliser l'overlay de Discord en jeu
Brave est le premier navigateur à intégrer nativement IFPS, le HTTP pair-à-pair du futur
Plus de 30% de réduction sur cette caméra Xiaomi Mi Home Camera pour les Soldes Cdiscount
Soldes 2021 : les meilleurs bons plans et promos high-tech en DIRECT
Soldes Boulanger : l'excellent aspirateur iRobot Roomba 675 à moins de 200€
NVIDIA Shield TV : la dernière mise à jour pense notamment aux manettes de PS5 et Xbox One Series X/S
Soldes : très belle promotion sur cette TV OLED LG 55 pouces !
Test de Hitman 3 : et le chauve sourit ?
Haut de page