{"id":474434,"date":"2022-11-21T17:28:29","date_gmt":"2022-11-21T19:28:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/notorious-emotet-malware-revient-avec-une-campagne-de-spam-a-haut-volume\/"},"modified":"2022-11-21T17:28:30","modified_gmt":"2022-11-21T19:28:30","slug":"notorious-emotet-malware-revient-avec-une-campagne-de-spam-a-haut-volume","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/notorious-emotet-malware-revient-avec-une-campagne-de-spam-a-haut-volume\/","title":{"rendered":"Notorious Emotet Malware revient avec une campagne de spam \u00e0 haut volume"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le malware notoire Emotet est de retour avec une vigueur renouvel\u00e9e dans le cadre d&#8217;une campagne de malspam \u00e0 haut volume con\u00e7ue pour supprimer des charges utiles comme IcedID et Bumblebee.<\/p>\n<p>&#8220;Des centaines de milliers d&#8217;e-mails par jour&#8221; ont \u00e9t\u00e9 envoy\u00e9s depuis d\u00e9but novembre 2022, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise Proofpoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/comprehensive-look-emotets-fall-2022-return\" target=\"_blank\">a dit<\/a> la semaine derni\u00e8re, ajoutant, &#8220;la nouvelle activit\u00e9 sugg\u00e8re qu&#8217;Emotet retrouve toutes ses fonctionnalit\u00e9s en agissant comme un r\u00e9seau de diffusion pour les principales familles de logiciels malveillants&#8221;.<\/p>\n<p>Parmi les principaux pays cibl\u00e9s figurent les \u00c9tats-Unis, le Royaume-Uni, le Japon, l&#8217;Allemagne, l&#8217;Italie, la France, l&#8217;Espagne, le Mexique et le Br\u00e9sil.<\/p>\n<p>L&#8217;activit\u00e9 li\u00e9e \u00e0 Emotet a \u00e9t\u00e9 observ\u00e9e pour la derni\u00e8re fois en juillet 2022, bien que des infections sporadiques aient \u00e9t\u00e9 signal\u00e9es depuis lors.  \u00c0 la mi-octobre, ESET a r\u00e9v\u00e9l\u00e9 qu&#8217;Emotet se pr\u00e9parait peut-\u00eatre \u00e0 une nouvelle vague d&#8217;attaques, soulignant les mises \u00e0 jour de son module &#8220;systeminfo&#8221;.<\/p>\n<p>Le logiciel malveillant, qui est attribu\u00e9 \u00e0 un acteur mena\u00e7ant connu sous le nom de Mummy Spider (alias Gold Crestwood ou TA542), a organis\u00e9 une sorte de renaissance \u00e0 la fin de l&#8217;ann\u00e9e derni\u00e8re apr\u00e8s le d\u00e9mant\u00e8lement de son infrastructure lors d&#8217;une op\u00e9ration coordonn\u00e9e d&#8217;application de la loi en janvier 2021.<\/p>\n<p>Europol a qualifi\u00e9 Emotet de &#8220;malware le plus dangereux au monde&#8221; pour sa capacit\u00e9 \u00e0 agir comme &#8220;un ouvre-porte principal pour les syst\u00e8mes informatiques&#8221; afin de d\u00e9ployer des binaires de la prochaine \u00e9tape qui facilitent le vol de donn\u00e9es et les ransomwares.  Il a commenc\u00e9 en 2014 en tant que cheval de Troie bancaire avant de devenir un botnet.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciel malveillant Emotet\" border=\"0\" data-original-height=\"439\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669058909_243_Notorious-Emotet-Malware-revient-avec-une-campagne-de-spam-a.png\" title=\"Logiciel malveillant Emotet\"\/><\/div>\n<p>Les cha\u00eenes d&#8217;infection impliquant le logiciel malveillant sont connues pour utiliser des leurres g\u00e9n\u00e9riques ainsi que la technique de d\u00e9tournement de fil de courrier \u00e9lectronique pour inciter les destinataires \u00e0 ouvrir des pi\u00e8ces jointes Excel prenant en charge les macros.<\/p>\n<p>&#8220;Suite \u00e0 l&#8217;annonce r\u00e9cente de Microsoft selon laquelle il commencerait \u00e0 d\u00e9sactiver les macros par d\u00e9faut dans les documents Office t\u00e9l\u00e9charg\u00e9s sur Internet, de nombreuses familles de logiciels malveillants ont commenc\u00e9 \u00e0 migrer des macros Office vers d&#8217;autres m\u00e9canismes de livraison comme les fichiers ISO et LNK&#8221;, a d\u00e9clar\u00e9 Cisco Talos. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/emotet-coming-in-hot\/\" target=\"_blank\">a dit<\/a> plus t\u00f4t ce mois-ci.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciel malveillant Emotet\" border=\"0\" data-original-height=\"339\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669058909_795_Notorious-Emotet-Malware-revient-avec-une-campagne-de-spam-a.png\" title=\"Logiciel malveillant Emotet\"\/><\/div>\n<p>&#8220;Par cons\u00e9quent, il est int\u00e9ressant de noter que cette nouvelle campagne d&#8217;Emotet utilise son ancienne m\u00e9thode de distribution de documents Microsoft Office malveillants (maldocs) via le phishing par e-mail.<\/p>\n<p>Une m\u00e9thode alternative invite les victimes potentielles \u00e0 copier le fichier dans un emplacement de mod\u00e8le Microsoft Office &#8211; un emplacement de confiance &#8211; et \u00e0 lancer le document leurre \u00e0 partir de l\u00e0 au lieu d&#8217;avoir \u00e0 activer explicitement les macros pour activer la cha\u00eene de destruction.<\/p>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/41826\/\" target=\"_blank\">activit\u00e9 renouvel\u00e9e<\/a> a \u00e9galement \u00e9t\u00e9 accompagn\u00e9 de modifications du composant de chargement Emotet, de l&#8217;ajout de nouvelles commandes et de mises \u00e0 jour du packer pour r\u00e9sister \u00e0 l&#8217;ing\u00e9nierie inverse.<\/p>\n<p>L&#8217;une des charges utiles de suivi distribu\u00e9es via Emotet est une toute nouvelle variante du chargeur IcedID, qui re\u00e7oit des commandes pour lire et envoyer le contenu du fichier \u00e0 un serveur distant, en plus d&#8217;ex\u00e9cuter d&#8217;autres instructions de porte d\u00e9rob\u00e9e qui lui permettent d&#8217;extraire les donn\u00e9es du navigateur Web.<\/p>\n<p>L&#8217;utilisation d&#8217;IcedID est pr\u00e9occupante car il s&#8217;agit probablement d&#8217;un pr\u00e9curseur de ransomware, ont soulign\u00e9 les chercheurs.  Un autre malware d\u00e9pos\u00e9 via Emotet est <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Unit42_Intel\/status\/1590002190298804225\" target=\"_blank\">Bourdon<\/a>selon l&#8217;unit\u00e9 42 de Palo Alto Networks.<\/p>\n<p>&#8220;Dans l&#8217;ensemble, ces modifications apport\u00e9es au client indiquent que les d\u00e9veloppeurs tentent de dissuader les chercheurs et de r\u00e9duire le nombre de robots factices ou captifs qui existent au sein du botnet&#8221;, ont d\u00e9clar\u00e9 les chercheurs Pim Trouerbach et Axel F.<\/p>\n<p>&#8220;Emotet n&#8217;a pas d\u00e9montr\u00e9 une fonctionnalit\u00e9 compl\u00e8te et une livraison de charge utile de suivi coh\u00e9rente (ce n&#8217;est pas Cobalt Strike) depuis 2021, lorsqu&#8217;il a \u00e9t\u00e9 observ\u00e9 en train de distribuer The Trick et Qbot.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/notorious-emotet-malware-returns-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le malware notoire Emotet est de retour avec une vigueur renouvel\u00e9e dans le cadre d&#8217;une campagne de malspam \u00e0 haut volume con\u00e7ue pour supprimer des charges utiles comme IcedID et Bumblebee. &#8220;Des centaines de milliers d&#8217;e-mails par jour&#8221; ont \u00e9t\u00e9 envoy\u00e9s depuis d\u00e9but novembre 2022, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise Proofpoint a dit la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":474435,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,2930,4168,4158,4165,4161,11547,2072,4157,4159,4171,4170,4167,4174,4160,22479,4163,4162,3145,4172,4169,75168,196,4166,2603,4164],"class_list":["post-474434","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-campagne","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-emotet","tag-haut","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-mises-a-jour-de-la-cybersecurite","tag-notorious","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-revient","tag-securite-informatique","tag-securite-internet","tag-spam","tag-une","tag-violation-de-donnees","tag-volume","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/474434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=474434"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/474434\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/474435"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=474434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=474434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=474434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}