{"id":574214,"date":"2023-01-24T18:28:29","date_gmt":"2023-01-24T20:28:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-emotet-fait-son-grand-retour-avec-de-nouvelles-techniques-devasion\/"},"modified":"2023-01-24T18:28:30","modified_gmt":"2023-01-24T20:28:30","slug":"le-logiciel-malveillant-emotet-fait-son-grand-retour-avec-de-nouvelles-techniques-devasion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-emotet-fait-son-grand-retour-avec-de-nouvelles-techniques-devasion\/","title":{"rendered":"Le logiciel malveillant Emotet fait son grand retour avec de nouvelles techniques d&#8217;\u00e9vasion"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybermenace \/ Cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;op\u00e9ration de malware Emotet a continu\u00e9 \u00e0 affiner ses tactiques dans le but de voler sous le radar, tout en agissant \u00e9galement comme un conduit pour d&#8217;autres malwares dangereux tels que Bumblebee et IcedID.<\/p>\n<p>Emotet, qui a officiellement r\u00e9apparu fin 2021 \u00e0 la suite d&#8217;un d\u00e9mant\u00e8lement coordonn\u00e9 de son infrastructure par les autorit\u00e9s au d\u00e9but de l&#8217;ann\u00e9e, a continu\u00e9 d&#8217;\u00eatre une menace persistante distribu\u00e9e via des e-mails de phishing.<\/p>\n<p>Attribu\u00e9 \u00e0 un groupe de cybercriminalit\u00e9 suivi sous le nom de TA542 (alias Gold Crestwood ou Mummy Spider), le virus est pass\u00e9 d&#8217;un cheval de Troie bancaire \u00e0 un distributeur de logiciels malveillants depuis sa premi\u00e8re apparition en 2014.<\/p>\n<p>Le malware-as-a-service (MaaS) est \u00e9galement modulaire, capable de d\u00e9ployer une gamme de composants propri\u00e9taires et gratuits qui peuvent exfiltrer des informations sensibles des machines compromises et effectuer d&#8217;autres activit\u00e9s de post-exploitation.<\/p>\n<p>Deux derniers ajouts \u00e0 l&#8217;arsenal de modules d&#8217;Emotet comprennent un <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitsight.com\/blog\/emotet-smb-spreader-back\" target=\"_blank\">\u00c9pandeur PME<\/a> qui est con\u00e7u pour faciliter les d\u00e9placements lat\u00e9raux \u00e0 l&#8217;aide d&#8217;une liste de noms d&#8217;utilisateur et de mots de passe cod\u00e9s en dur, et d&#8217;un voleur de carte de cr\u00e9dit qui cible le navigateur Web Chrome.<\/p>\n<p>Des campagnes r\u00e9centes impliquant le botnet ont exploit\u00e9 des leurres g\u00e9n\u00e9riques avec des pi\u00e8ces jointes arm\u00e9es pour lancer la cha\u00eene d&#8217;attaque.  Mais les macros devenant une m\u00e9thode obsol\u00e8te de distribution de la charge utile et d&#8217;infection initiale, les attaques se sont accroch\u00e9es \u00e0 d&#8217;autres m\u00e9thodes pour se faufiler devant les outils de d\u00e9tection de logiciels malveillants d&#8217;Emotet.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/Le-logiciel-malveillant-Emotet-fait-son-grand-retour-avec-de.png\" alt=\"Logiciel malveillant Emotet\" border=\"0\" data-original-height=\"642\" data-original-width=\"728\" title=\"Logiciel malveillant Emotet\"\/><\/div>\n<p>&#8220;Avec la derni\u00e8re vague de spams Emotet, les fichiers .XLS joints disposent d&#8217;une nouvelle m\u00e9thode pour inciter les utilisateurs \u00e0 autoriser les macros \u00e0 t\u00e9l\u00e9charger le compte-gouttes&#8221;, a d\u00e9clar\u00e9 BlackBerry. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2023\/01\/emotet-returns-with-new-methods-of-evasion\" target=\"_blank\">divulgu\u00e9<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.  &#8220;En plus de cela, de nouvelles variantes d&#8217;Emotet sont maintenant pass\u00e9es de 32 bits \u00e0 64 bits, comme une autre m\u00e9thode pour \u00e9chapper \u00e0 la d\u00e9tection.&#8221;<\/p>\n<p>La m\u00e9thode consiste \u00e0 demander aux victimes de d\u00e9placer les fichiers Microsoft Excel leurres vers le bureau par d\u00e9faut. <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/office\/troubleshoot\/office-suite-issues\/manage-office-program-templates\" target=\"_blank\">Dossier des mod\u00e8les<\/a> dans Windows, un emplacement approuv\u00e9 par le syst\u00e8me d&#8217;exploitation, pour ex\u00e9cuter des macros malveillantes int\u00e9gr\u00e9es dans les documents afin de fournir Emotet.<\/p>\n<p>Le d\u00e9veloppement souligne les tentatives constantes d&#8217;Emotet de se r\u00e9\u00e9quiper et de propager d&#8217;autres logiciels malveillants, tels que <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/11\/09\/emotet-returns-targeting-users-worldwide\/\" target=\"_blank\">Bumblebee et IcedID<\/a>.<\/p>\n<p>&#8220;Avec son \u00e9volution constante au cours des huit derni\u00e8res ann\u00e9es et plus, Emotet a continu\u00e9 \u00e0 devenir plus sophistiqu\u00e9 en termes de tactiques d&#8217;\u00e9vasion\u00a0; a ajout\u00e9 des modules suppl\u00e9mentaires dans le but de se propager davantage, et diffuse maintenant des logiciels malveillants via des campagnes de phishing&#8221;, a d\u00e9clar\u00e9 le Canadien entreprise de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/emotet-malware-makes-comeback-with-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 janvier 2023\ue804Ravie LakshmananCybermenace \/ Cybercriminalit\u00e9 L&#8217;op\u00e9ration de malware Emotet a continu\u00e9 \u00e0 affiner ses tactiques dans le but de voler sous le radar, tout en agissant \u00e9galement comme un conduit pour d&#8217;autres malwares dangereux tels que Bumblebee et IcedID. Emotet, qui a officiellement r\u00e9apparu fin 2021 \u00e0 la suite d&#8217;un d\u00e9mant\u00e8lement coordonn\u00e9 de son [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":574215,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4168,4158,4165,4161,53591,11547,369,1668,4157,4159,4171,4170,6816,4167,7733,4160,120,4163,4162,309,4172,4169,167,7447,4166,4164],"class_list":["post-574214","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-devasion","tag-emotet","tag-fait","tag-grand","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-retour","tag-securite-informatique","tag-securite-internet","tag-son","tag-techniques","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/574214","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=574214"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/574214\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/574215"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=574214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=574214"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=574214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}