Emotet Malware utilise la campagne électorale américaine comme appât

emotet malware nous élection appâtLe célèbre véhicule de distribution de logiciels malveillants Emotet est de retour en affaires depuis un peu plus de deux mois après une longue pause plus tôt cette année. La ligne d'objet de l'une des dernières vagues d'e-mails Emotet est "Team Blue Take Action" et c'est aussi le nom de la pièce jointe malveillante.

Le corps du courrier électronique contient des textes extraits mot pour mot de pages du site Web du Comité national démocrate. Le seul contenu original est une ligne demandant au lecteur d'ouvrir la pièce jointe.

e-mail de malware emotet
Exemple d'e-mail malveillant avec pièce jointe infectée par Emotet - Source: Proofpoint.com

Le fichier est un document Word contenant une macro malveillante. Si le destinataire tente de l'ouvrir, il sera invité à activer les macros à moins que les macros n'aient été préalablement activées. Une fois que les macros sont autorisées à s'exécuter, Emotet sera téléchargé et infectera l'appareil. Cette campagne Emotet semble porter Qbot "partner01" et The Trick comme charges utiles de la prochaine étape.

Les chercheurs de Proofpoint ont également observé d'autres lignes d'objet avec les noms de fichiers joints correspondants utilisés dans la campagne Emotet actuelle:

  • Valanters 2020
  • Des informations détaillées
  • Liste des oeuvres
  • Bénévole
  • Information

Le principal vecteur d'infection d'Emotet a toujours été les campagnes de phishing tirant parti des sujets d'actualité. Donc, voir les cybercriminels utiliser la campagne électorale présidentielle comme appât directement après le premier débat ne devrait pas être une surprise, sauf qu'Emotet n'avait jamais utilisé de thèmes politiques dans les campagnes de phishing auparavant.

Les opérateurs d'Emotet ont pris une pause de cinq mois de mars à juillet 2020. Depuis leur retour, Emotet est l' outil dominant pour la distribution de logiciels malveillants . Cette activité effrénée a attiré beaucoup d'attention de la communauté de la cybersécurité. Au moins cinq équipes nationales d'intervention en cas d'urgence informatique du monde entier ont émis des avertissements concernant Emotet au cours des deux derniers mois. Emotet ne montre aucun signe de ralentissement dans un avenir prévisible.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.