Computer Security Le gouvernement néo-zélandais met en garde contre les...

Le gouvernement néo-zélandais met en garde contre les campagnes de courrier électronique Emotet

escroquerie par e-mail emotet Le CERT (Computer Emergency Response Team) de la Nouvelle-Zélande a signalé avoir constaté un pic dans l'activité Emotet ciblant les organisations néo-zélandaises. Emotet a vu le jour en 2014. À l'époque, Emotet a été conçu pour être un cheval de Troie bancaire. Son objectif était d'infiltrer les systèmes et de voler des informations sensibles. Plus récemment, les versions d'Emotet ont évolué pour ajouter plus de fonctionnalités telles que l'activation de campagnes de spam et le service d'outil de diffusion pour d'autres logiciels malveillants. Emotet aurait propagé d'autres chevaux de Troie bancaires et ransomwares. Comme d'autres menaces de logiciels malveillants à longue durée de vie, Emotet se développe continuellement et utilise une variété de méthodes pour garantir l'infection, obtenir la persistance et échapper à la détection.

La récente campagne en Nouvelle-Zélande utilise une méthode éprouvée pour infiltrer les systèmes. Les cybercriminels utilisent des e-mails malveillants pour infecter leurs cibles. Ces e-mails contiennent des liens de téléchargement malveillants ou des pièces jointes compromises. Les pièces jointes peuvent se présenter comme des documents légitimes comme des factures, des CV, des données d'expédition et autres. En réalité, ce sont des documents macro-activés et ils facilitent le contact avec les serveurs C2 d'Emotet pour livrer la charge utile.

L'une des fonctions des versions actuelles d'Emotet est de voler les informations de connexion pour les comptes de messagerie accessibles sur la machine infectée. L'objectif final de cet aspect particulier d'Emotet est de diffuser davantage le cheval de Troie. Ces informations d'identification peuvent être utilisées dans de futures campagnes de courrier électronique de spam ou Emotet peut les utiliser pour envoyer des e-mails malveillants aux contacts du compte compromis.

Emotet peut également installer d'autres menaces. La liste des logiciels malveillants qu'Emotet peut installer est longue et varie d'une campagne à l'autre, mais Emotet est connu pour avoir livré Trickbot et QBot. À leur tour, les cybercriminels peuvent utiliser Trickbot et QBot pour accéder à un réseau et voler des données ou installer un ransomware. Conti, Maze, Ryuk et ProLock ne sont que quelques-unes des menaces de ransomware que les cybercriminels peuvent utiliser pour infecter un réseau.

NZ CERT prévient qu'Emotet peut cibler à la fois des individus et des organisations. Tout le monde doit être à l'affût des activités suspectes. Pour les experts en sécurité, cela fait partie de leur travail et ils savent très bien quoi faire. Cependant, les individus peuvent ne pas être pleinement conscients des symptômes. Dans le cas d'un cheval de Troie comme Emotet, il est très probable que la victime reçoive des e-mails de ses contacts disant que ces derniers ont reçu des messages de phishing de la part de la victime. Les logiciels de cybersécurité peuvent certainement aider dans de nombreux cas, et c'est un must pour tout le monde de nos jours.

Chargement...