Emotet fait à nouveau le tour de la nature
Après une brève absence, le tristement célèbre malware Emotet se propage à nouveau, cette fois via les pièces jointes des e-mails Microsoft OneNote pour échapper aux contrôles de sécurité basés sur les macros et infiltrer les systèmes.
Qu'est-ce qu'Emotet?
En résumé, Emotet est un sophistiqué “malware tout-en-un” utilisé par les groupes de menaces pour télécharger des logiciels malveillants supplémentaires et voler des données en interceptant le trafic réseau, ou pour enrôler des appareils infectés dans leur réseau de botnet. Le logiciel malveillant est actif depuis 2014 et a été utilisé pour cibler à la fois les individus et les organisations, ainsi que les réseaux gouvernementaux. Il a été initialement créé en tant que cheval de Troie bancaire et serait originaire d'Europe de l'Est.
L'année dernière, AdvIntel a publié un rapport révélant que dans le monde entier, 1,267,598 Des infections à Emotet ont été identifiées, avec des pics importants durant les mois de février et mars, ainsi que juin et juillet. Le logiciel malveillant a été utilisé par des gangs de rançongiciels post-Conti comme Quantum et BlackCat.
Emotet est de retour, Utilisation des fichiers Microsoft OneNote
Cette année, après trois mois d'absence, Emotet est réapparu la semaine dernière lorsque le botnet Epoch 4 envoyé des e-mails malveillants avec des macros Office infectées. Bien que les pièces jointes soient de très grande taille, il était surprenant de voir qu'Emotet adoptait le même format d'attaque.
Microsoft a mis en place un système de blocage des macros des documents téléchargés depuis l'été dernier, forçant les criminels à reconsidérer leurs méthodes de diffusion de logiciels malveillants via malspam. Par conséquent, d'autres gangs criminels ont commencé à utiliser les documents Microsoft OneNote. Il semble qu'actuellement Emotet emboîte le pas.
Le fichier OneNote semble être simple, mais c'est en fait un moyen intelligent d'ingénierie sociale des utilisateurs avec une fausse notification affirmant que le document est sécurisé. Lorsque vous êtes invité à double-cliquer sur le bouton Afficher, la victime double-clique sans le savoir sur un fichier de script intégré à la place.
Après une installation réussie, Emotet interagira ensuite avec ses serveurs de commande et de contrôle pour obtenir des instructions supplémentaires.
Même si Emotet a eu des interruptions d'activité, et a même été entièrement fermé par les forces de l'ordre, cela reste une menace grave prouvant à quel point les astuces d'ingénierie sociale sophistiquées continuent d'avoir des taux d'infection élevés. Bien que les macros puissent éventuellement devenir obsolètes, ils vont rapidement militariser une autre plate-forme populaire pour violer à la fois les organisations et les individus.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: