Cybersécurité : Emotet s'attaque aux utilisateurs à l'aide de fichiers Word et URL frauduleux

22 janvier 2020 à 08h10
0
malware
© Shutterstock.com

Le cheval de Troie bancaire, poussé par le groupe TA542, a fait une pause pendant les fêtes. Le voici de retour.

Il y a quelques années, le groupe de cybercriminels TA542 a mis au point le malware Emotet, un cheval de Troie bancaire dont le but est de voler des données financières. Au fil des ans, il est parvenu à évoluer et est devenu une menace pour les utilisateurs du monde entier, à tel point que, comme l'indique le spécialiste de la cybersécurité, Proofpoint, il a concentré, durant plusieurs mois en 2019, 11 % de toutes les attaques malveillantes. TA542 possède un atout de taille : sa capacité à inonder la sphère cyber. Cette particularité lui permet de toucher toutes les régions du monde en ayant pourtant été inactif 150 jours sur 365 l'année dernière.

Un million de personnes ciblées en moins de trois jours

Lundi 13 janvier, Emotet a repris du service en lançant une nouvelle campagne, localisée aux États-Unis, au Canada et au Mexique. Les potentielles victimes du cheval de Troie sont essentiellement issues de l'industrie pharmaceutique. En l'espace de trois jours, le malware avait ciblé plus d'un million de personnes, dont 750 000 pour la seule première journée, un record depuis avril 2019. Et ça ne s'arrête pas là.


Le lendemain, le nombre d'États ciblés par Emotet a fortement augmenté. Une douzaine de pays supplémentaires ont ainsi rejoint la liste des victimes : l'Australie, l'Autriche, Hong-Kong, l'Italie, le Mexique, Singapour, la Corée du Sud, l'Espagne, la Suisse, Taïwan et les Émirats arabes unis.

Très bien préparés, les membres du groupe TA542 ont multiplié les langues utilisées pour mener leurs attaques par courrier électronique. On retrouve ainsi de l'anglais, du chinois, de l'italien, de l'espagnol, de l'allemand et du japonais.

emotet-word.png
Un exemple de la dernière campagne Emotet menée (© Proofpoint)

Un malware qui peut se cacher dans un document Word

Réputé robuste, Emotet, qui se diffuse par l'envoi de courriers électroniques, peut télécharger et installer une gamme de logiciels malveillants sur les ordinateurs. Il peut également se propager sur les réseaux sociaux et les appareils infectés pour lancer de nouvelles attaques. Le malware est rendu d'autant plus efficace qu'il est aux mains d'un groupe sophistiqué qui jouit, à l'échelle mondiale, de moyens très importants.


Désormais, les attaquants utilisent des documents Word malveillants, insérés en pièces-jointes dans les mails et les URL qui conduisent vers des documents néfastes et permettent l'installation d'Emotet. Le logiciel malveillant a alors tout le loisir d'installer à son tour un cheval de Troie bancaire sur l'ordinateur de la cible.

Source : Proofpoint
2
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
Malgré le coronavirus, Tesla sauve les meubles au second trimestre 2020 avec plus de 90 000 livraisons
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
La 5G, une technologie pour
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Windows : le futur design du menu démarrer montre ses variantes
Les jeux PS5 et Xbox Series X plus onéreux que sur les consoles actuelles ?
PlayStation suspend temporairement ses publicités sur Facebook et Instagram

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top