Le retour de l’acteur TA542 connu sous le nom d’Emotet

0

Les chercheurs de Proofpoint dévoilent aujourd’hui les détails de l’historique des campagnes de TA542, l’acteur prolifique derrière Emotet.

Tribune Proofpoint – Depuis deux ans déjà, le groupe TA542 est devenu l’un des acteurs les plus actifs dans le paysage des cybermenaces. S’appuyant sur un Botnet robuste connu sous le nom d’Emotet, TA542 orchestre des campagnes e-mail internationales massives qui distribuent des centaines de milliers, voire des millions, de messages par jour.

Les chercheurs Proofpoint ont commencé à enquêter sur le sujet depuis 2014 lorsque TA542 lançait déjà des campagnes internationales vers l’Amérique du Nord, l’Amérique centrale, l’Amérique du Sud, l’Europe, l’Asie et l’Australie.

Les versions antérieures d’Emotet comportaient un module utilisé pour commettre des fraudes bancaires, ciblant spécifiquement les banques allemandes, autrichiennes et suisses, et pendant des années, le malware a été largement classé comme un cheval de Troie bancaire. Plus récemment, Emotet était utilisé pour télécharger des logiciels malveillants bancaires tiers tels que The Trick, IcedID, Gootkit et Panda Banker, et pour faciliter la diffusion continue de leur réseau de robots via des modules créés pour le spamming, le vol d’identité, la diffusion sur les réseaux locaux et la collecte d’emails.

Au trimestre Q4 2018, les chevaux de Troie bancaires étaient considérés comme la principale menace véhiculée par email : ils représentaient 56% de toutes les charges utiles malveillantes; parmi celles-ci, 76% des attaques proviennent de Emotet.

A ce jour, TA542 continue de fonctionner à l’échelle quasi mondiale, et les chercheurs de Proofpoint prédisent une augmentation de l’utilisation d’Emotet au cours des prochains trimestres.

Vous trouverez plus de détails sur le blog Threat Insight de Proofpoint.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.