Le malware Emotet se montre (beaucoup) juste avant les fêtes

23 décembre 2020 à 15h55
4
malware virus © Pixabay
© Pixabay

Le cheval de Troie, sans doute l'un des plus redoutés par les entreprises, redouble d'intensité avant Noël.

Il convient avant tout de rétablir une vérité. Bon, il est vrai qu'Emotet , l'inoxydable malware, n'est jamais véritablement en sommeil. Mais il y a des périodes où il se fait plus pressant, et figurez-vous que le cheval de Troie bancaire devenu trojan modulaire veut profiter des fêtes de fin d'année pour piéger un maximum de victimes. La société spécialisée Proofpoint a détecté une nouvelle campagne, qui semble épargner la France mais qui touche nos plus proches voisins.

Emotet cible l'Europe occidentale pendant les fêtes

Les chercheurs de Proofpoint ont déniché une nouvelle campagne lancée par le groupe TA542, derrière Emotet, forte d'au moins 100 000 messages principalement envoyés en anglais, en allemand, en espagnol et en italien.

Les e-mails contenaient des pièces jointes Word malveillantes, mais aussi des ZIP protégés par mots de passe et des URLs frauduleuses.

Emotet avait dernièrement sévi durant les élections présidentielles américaines en utilisant des leurres politiques et électoraux, envoyés à des centaines d'organisations et partis américains. Pour trouver les victimes, les hackers s'étaient servis d'un extrait d'une page web issue du Comité national démocrate, en ajoutant une dernière ligne pour inciter les destinataires à ouvrir le document Word joint, qui contenait lui-même des macros permettant de télécharger et d'installer Emotet.

La France reste l'une des cibles prioritaires de ce mastodonte des malwares

Nous le disions, la France semble être épargnée par cette nouvelle campagne menée par les pirates derrière Emotet. Mais une recrudescence d'activité du malware fut signalée en septembre dernier par l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information. Dans son bulletin d'alerte, le service dirigé par Guillaume Poupard avait fait état d'un ciblage d'entreprises et administrations françaises, à l'aide de plusieurs codes malveillants « susceptibles d'impacter fortement l'activité des victimes ».

Emotet est un malware actif depuis 2014. C'est en tout cas cette année-là qu'il fut repéré pour la première fois. Cheval de Troie bancaire à l'origine, il a depuis largement étoffé sa palette et touche de nombreux secteurs. Désormais, Emotet est capable de récupérer des mots de passe stockés sur un système mais aussi sur de multiples navigateurs , comme Chrome , Edge , Firefox , Safari ou Opera , et diverses messageries électroniques, comme Outlook , Windows Mail, Yahoo! Mail, Gmail et Mozilla Thunderbird . Emotet peut aussi voler des listes de contacts, ainsi que le contenu et les pièces jointes d'e-mails.

Pour parvenir à ses fins, Emotet utilise un botnet éponyme qui lance des campagnes massives d'hameçonnage , souvent très volumineuses, ce qui en fait l'un des plus puissants malwares au monde de ces dernières années. Depuis juillet 2020, le logiciel malveillant est plus actif que jamais. Et si aucune campagne majeure n'a été détectée ce mois-ci pour la France, l'Hexagone reste l'une de ses cibles favorites.

Modifié le 23/12/2020 à 16h13
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
7
Voir tous les messages sur le forum

Lectures liées

Cybersécurité : les attaques par ransomware ont explosé partout dans le monde en 2021
PunkSpider, le moteur de recherche de vulnérabilités, refait surface
Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche
Derrière une jeune femme, Marcella Flores, se cachaient des hackers affiliés à l'Iran
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Haut de page