L’acteur mena\u00e7ant \u00e0 l’origine du prolifique botnet Emotet teste de nouvelles m\u00e9thodes d’attaque \u00e0 petite \u00e9chelle avant de les int\u00e9grer dans ses campagnes de malspam \u00e0 plus grand volume, potentiellement en r\u00e9ponse \u00e0 la d\u00e9cision de Microsoft de d\u00e9sactiver les macros Visual Basic pour Applications (VBA) par d\u00e9faut sur ses produits. .<\/p>\n
Appelant la nouvelle activit\u00e9 une “d\u00e9viation” du comportement typique du groupe, ProofPoint alternativement \u00e9voqu\u00e9 la possibilit\u00e9<\/a> que la derni\u00e8re s\u00e9rie d’e-mails de phishing distribuant le logiciel malveillant montre que les op\u00e9rateurs sont d\u00e9sormais “engag\u00e9s dans des attaques plus s\u00e9lectives et limit\u00e9es parall\u00e8lement aux campagnes d’e-mails \u00e0 grande \u00e9chelle typiques”.<\/p>\n Emotet, l’\u0153uvre d’un groupe de cybercriminalit\u00e9 traqu\u00e9 comme TA542<\/a> (alias Mummy Spider ou Gold Crestwood), a organis\u00e9 une sorte de renouveau \u00e0 la fin de l’ann\u00e9e derni\u00e8re apr\u00e8s une interruption de 10 mois \u00e0 la suite d’une op\u00e9ration coordonn\u00e9e d’application de la loi pour d\u00e9truire son infrastructure d’attaque.<\/p>\n Depuis, Emotet campagnes<\/a> ont cibl\u00e9 des milliers de clients avec des dizaines de milliers de messages dans plusieurs r\u00e9gions g\u00e9ographiques, le volume de messages d\u00e9passant le million par campagne dans certains cas.<\/p>\n La nouvelle campagne d’e-mails “\u00e0 faible volume” analys\u00e9e par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d’entreprise impliquait l’utilisation de leurres sur le th\u00e8me des salaires et d’URL OneDrive h\u00e9bergeant des archives ZIP contenant des fichiers Microsoft Excel Add-in (XLL), qui, une fois ex\u00e9cut\u00e9s, suppriment et ex\u00e9cutent l’Emotet. charge utile.<\/p>\n La nouvelle s\u00e9rie d’attaques d’ing\u00e9nierie sociale aurait eu lieu entre le 4 avril 2022 et le 19 avril 2022, lorsque d’autres campagnes Emotet g\u00e9n\u00e9ralis\u00e9es ont \u00e9t\u00e9 suspendues.<\/p>\n L’absence de pi\u00e8ces jointes Microsoft Excel ou Word prenant en charge les macros est un changement significatif par rapport aux attaques Emotet pr\u00e9c\u00e9demment observ\u00e9es, ce qui sugg\u00e8re que l’acteur de la menace s’\u00e9loigne de la technique pour contourner les plans de Microsoft visant \u00e0 bloquer les macros VBA par d\u00e9faut \u00e0 partir d’avril 2022. .<\/p>\n Le d\u00e9veloppement intervient \u00e9galement alors que les auteurs de logiciels malveillants la semaine derni\u00e8re a r\u00e9solu un probl\u00e8me<\/a> qui a emp\u00each\u00e9 les victimes potentielles d’\u00eatre compromises lors de l’ouverture des pi\u00e8ces jointes militaris\u00e9es.<\/p>\n “Apr\u00e8s des mois d’activit\u00e9 constante, Emotet change les choses”, a d\u00e9clar\u00e9 Sherrod DeGrippo, vice-pr\u00e9sident de la recherche et de la d\u00e9tection des menaces chez Proofpoint.<\/p>\n “Il est probable que l’acteur de la menace teste de nouveaux comportements \u00e0 petite \u00e9chelle avant de les diffuser plus largement aux victimes, ou de les distribuer via de nouveaux TTP parall\u00e8lement \u00e0 ses campagnes \u00e0 volume \u00e9lev\u00e9 existantes. Les organisations doivent \u00eatre conscientes des nouvelles techniques et s’assurer qu’elles mettent en \u0153uvre d\u00e9fenses en cons\u00e9quence. \u00bb<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-experts-chinois-decouvrent-les-details-de-loutil-de-piratage.png\")
<\/a><\/div>\n![\"\u00e9motic\u00f4ne\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650981006_215_Emotet-teste-de-nouvelles-idees-de-livraison-apres-que-Microsoft.jpg\" "\\"\u00e9motic\u00f4ne\\"")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n