Le malware Emotet se montre (beaucoup) juste avant les fêtes

23 décembre 2020 à 15h55
4
© Pixabay

Le cheval de Troie, sans doute l'un des plus redoutés par les entreprises, redouble d'intensité avant Noël.

Il convient avant tout de rétablir une vérité. Bon, il est vrai qu'Emotet, l'inoxydable malware, n'est jamais véritablement en sommeil. Mais il y a des périodes où il se fait plus pressant, et figurez-vous que le cheval de Troie bancaire devenu trojan modulaire veut profiter des fêtes de fin d'année pour piéger un maximum de victimes. La société spécialisée Proofpoint a détecté une nouvelle campagne, qui semble épargner la France mais qui touche nos plus proches voisins.

Emotet cible l'Europe occidentale pendant les fêtes

Les chercheurs de Proofpoint ont déniché une nouvelle campagne lancée par le groupe TA542, derrière Emotet, forte d'au moins 100 000 messages principalement envoyés en anglais, en allemand, en espagnol et en italien.

Les e-mails contenaient des pièces jointes Word malveillantes, mais aussi des ZIP protégés par mots de passe et des URLs frauduleuses.

Emotet avait dernièrement sévi durant les élections présidentielles américaines en utilisant des leurres politiques et électoraux, envoyés à des centaines d'organisations et partis américains. Pour trouver les victimes, les hackers s'étaient servis d'un extrait d'une page web issue du Comité national démocrate, en ajoutant une dernière ligne pour inciter les destinataires à ouvrir le document Word joint, qui contenait lui-même des macros permettant de télécharger et d'installer Emotet.

La France reste l'une des cibles prioritaires de ce mastodonte des malwares

Nous le disions, la France semble être épargnée par cette nouvelle campagne menée par les pirates derrière Emotet. Mais une recrudescence d'activité du malware fut signalée en septembre dernier par l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information. Dans son bulletin d'alerte, le service dirigé par Guillaume Poupard avait fait état d'un ciblage d'entreprises et administrations françaises, à l'aide de plusieurs codes malveillants « susceptibles d'impacter fortement l'activité des victimes ».

Emotet est un malware actif depuis 2014. C'est en tout cas cette année-là qu'il fut repéré pour la première fois. Cheval de Troie bancaire à l'origine, il a depuis largement étoffé sa palette et touche de nombreux secteurs. Désormais, Emotet est capable de récupérer des mots de passe stockés sur un système mais aussi sur de multiples navigateurs, comme Chrome, Edge, Firefox, Safari ou Opera, et diverses messageries électroniques, comme Outlook, Windows Mail, Yahoo! Mail, Gmail et Mozilla Thunderbird. Emotet peut aussi voler des listes de contacts, ainsi que le contenu et les pièces jointes d'e-mails.

Pour parvenir à ses fins, Emotet utilise un botnet éponyme qui lance des campagnes massives d'hameçonnage, souvent très volumineuses, ce qui en fait l'un des plus puissants malwares au monde de ces dernières années. Depuis juillet 2020, le logiciel malveillant est plus actif que jamais. Et si aucune campagne majeure n'a été détectée ce mois-ci pour la France, l'Hexagone reste l'une de ses cibles favorites.

Modifié le 23/12/2020 à 16h13
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
7
Voir tous les messages sur le forum

Actualités récentes

Test BenQ X1300i : un vidéoprojecteur taillé pour le gaming ?
Surfshark VPN frappe fort avec son offre VPN à moins 81 %
Sony dépose un brevet permettant de créer des manettes avec des objets domestiques comme... des bananes
Test NVIDIA GeForce RTX 3060 : la carte idéale pour le Full HD (1080p)
Les meilleurs jeux PC et consoles accessibles pour jouer avec (ou contre) vos proches à distance
Vie privée, gaming, sécurité : quel est le meilleur navigateur web selon votre usage ?
Test Vivlio Color : une liseuse couleur pour révolutionner le marché ?
Kings of Leon devient le premier groupe à sortir un album sous forme de tokens non fongibles (NFT)
Test MSI GP76 Leopard : une RTX 3070 très énervée dans une machine équilibrée
The Spy : qui a besoin d'un nouveau James Bond quand Sacha Baron Cohen enquête ?
Haut de page