Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Emotet : Au premier plan des menaces cet automne
Posté par JulieM le 21/11/2022 13:00:00 Articles du m√™me auteur



TA542, un acteur malveillant qui distribue le malware Emotet, est (encore) de retour, après une longue pause dans la distribution d’emails malveillants.

L'acteur s’est absenté pendant près de quatre mois, vu pour la dernière fois le 13 juillet 2022 avant de revenir le 2 novembre 2022. 

Proofpoint a suivi les méthodes de diffusion, le ciblage régional et a effectué une analyse du malware Emotet et de la charge utile IcedID.

Dans l'ensemble, cette activité est similaire aux campagnes de juillet et de nombreuses tactiques observées précédemment restent les mêmes, cependant les nouveaux changements et améliorations incluent :

• De nouveaux leurres visuels d'attachement Excel
• Changements apportés au binaire d'Emotet
• Le chargeur IcedID déposé par Emotet est une nouvelle version légère du chargeur
• Rapports sur le largage de Bumblebee en plus de IcedID

Sherrod DeGrippo Vice Présidente de l’équipe Threat Research and Detection de Proofpoint, a déclaré « Emotet est un réseau incroyablement puissant de propagation de malware.

L’entité existe depuis des années, et représente l’un des acteurs de la menace les plus importants que nous ayons jamais suivis en termes de volume d’attaques ciblées. Nous le suivons de très près en raison de sa persévérance et de ses tactiques toujours plus innovantes.

Nous n’avions pas vu Emotet depuis juillet dernier, et il est réapparu ce mois-ci.

Avec ce retour, nous avons pu constater certains changements et quelques améliorations dans leur stratégie d’attaque – le groupe utilise désormais de nouvelles pièces jointes Excel comme leurres ; il y a plusieurs mises à jour notables du code binaire, et certaines personnes rapportent qu’il aurait laissé tomber un autre téléchargeur de logiciels malveillants appelé Bumblebee.

Par ailleurs, et comme nous l’avions déjà signalé, Emotet semble avoir délaissé l’utilisation du chargeur de payload IcedID. Nous avons aussi pu observer des centaines de milliers de messages par jour utilisant Emotet, y compris des pièces jointes en grec, anglais, italien, Français et japonais.

Tous les signaux indiquent un retour d’Emotet en pleine capacité, et ses nouvelles fonctionnalités démontrent l’émergence d’un réseau de diffusion puissant, faisant appel à de nombreuses et grandes familles de logiciels malveillants.

Ce qui est particulièrement intéressant ici, c’est qu’Emotet continue de fonctionner et d’évoluer. Nous l’avons vu pendant des années, et il ne montre aucun signe d’arrêt de ses activités. Il continue de mourir et de revenir à la vie tel un phénix ou un chat avec plus de neuf vies. »

Si vous souhaitez en savoir plus.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
27/1/2023 15:00:00 - World War Z : Aftermath : Le mode Horde XXL
27/1/2023 14:00:00 - Football Manager 2023 Console : 1er février, PlayStation 5
27/1/2023 13:00:00 - AOC série P3 : Webcam à reconnaissance faciale, station USB-C
25/1/2023 15:00:00 - Transition agroécologique et grandes cultures !
25/1/2023 14:00:00 - Les assurances cyber sont-elles toujours viables en 2023
25/1/2023 13:00:00 - Le Cloud Computing : quels sont ses risques ?
23/1/2023 15:00:00 - Transport Fever 2 : Deluxe Edition, 9 mars sur PC, Mac et Linux/Steam OS
23/1/2023 14:00:00 - Monster Hunter Rise : Xbox et PlayStation.
23/1/2023 13:00:00 - Philips Evnia 27M2C5500W : les règles du jeu
20/1/2023 15:00:00 - Company of Heroes 3 : Britanniques et alliés du Commonwealth, vidéo !

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





¬© 2008 info-utiles.fr - Tous droits r√©serv√©s  |  h√©berg√© par www.iloclic.com   - r√®gles de confidentialit√©