Licences multi-appareils (remises sur volume)

Changer de région

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Italiano Nederlands Polski Português Suomi
Computer Security Emotet Malware utilise la campagne électorale américaine...

Emotet Malware utilise la campagne électorale américaine comme appât

Par Basete en Computer Security
Se traduisent par :
Français

emotet malware nous élection appâtLe célèbre véhicule de distribution de logiciels malveillants Emotet est de retour en affaires depuis un peu plus de deux mois après une longue pause plus tôt cette année. La ligne d'objet de l'une des dernières vagues d'e-mails Emotet est "Team Blue Take Action" et c'est aussi le nom de la pièce jointe malveillante.

Le corps du courrier électronique contient des textes extraits mot pour mot de pages du site Web du Comité national démocrate. Le seul contenu original est une ligne demandant au lecteur d'ouvrir la pièce jointe.

e-mail de malware emotet
Exemple d'e-mail malveillant avec pièce jointe infectée par Emotet - Source: Proofpoint.com

Le fichier est un document Word contenant une macro malveillante. Si le destinataire tente de l'ouvrir, il sera invité à activer les macros à moins que les macros n'aient été préalablement activées. Une fois que les macros sont autorisées à s'exécuter, Emotet sera téléchargé et infectera l'appareil. Cette campagne Emotet semble porter Qbot "partner01" et The Trick comme charges utiles de la prochaine étape.

Les chercheurs de Proofpoint ont également observé d'autres lignes d'objet avec les noms de fichiers joints correspondants utilisés dans la campagne Emotet actuelle:

  • Valanters 2020
  • Des informations détaillées
  • Liste des oeuvres
  • Bénévole
  • Information

Le principal vecteur d'infection d'Emotet a toujours été les campagnes de phishing tirant parti des sujets d'actualité. Donc, voir les cybercriminels utiliser la campagne électorale présidentielle comme appât directement après le premier débat ne devrait pas être une surprise, sauf qu'Emotet n'avait jamais utilisé de thèmes politiques dans les campagnes de phishing auparavant.

Les opérateurs d'Emotet ont pris une pause de cinq mois de mars à juillet 2020. Depuis leur retour, Emotet est l' outil dominant pour la distribution de logiciels malveillants . Cette activité effrénée a attiré beaucoup d'attention de la communauté de la cybersécurité. Au moins cinq équipes nationales d'intervention en cas d'urgence informatique du monde entier ont émis des avertissements concernant Emotet au cours des deux derniers mois. Emotet ne montre aucun signe de ralentissement dans un avenir prévisible.

Chargement...