Elections américaines : Emotet imite le Comité national démocrate pour distribuer une campagne de mails malveillants

1
138

Alors que le premier débat pour la présidentielle américaine s’est tenu le 29 septembre dernier, les chercheurs Proofpoint ont observé l’apparition de nouvelles cybermenaces.

Tribune – Le 1er octobre 2020, les chercheurs Proofpoint ont découvert des milliers de messages électroniques d’Emotet ayant pour objet “Team Blue Take Action” envoyés à des centaines d’organisations aux États-Unis. Le corps du message est tiré directement d’une page du site web du Comité national démocrate (DNC), demandant au destinataire d’ouvrir le document joint. Le document Word contient des macros qui, si elles sont activées par le destinataire, permettront de télécharger et d’installer Emotet.

Sherrod DeGrippo, Directrice Menaces Émergentes au sein de Proofpoint commente :

« Aujourd’hui, Proofpoint a empêché des milliers d’e-mails malveillants de toucher des électeurs sans méfiance dans tout le pays. Il est essentiel que tout le monde soit conscient que les acteurs de la menace travaillent activement à se faire passer pour des sources fiables en cette période électorale.

Emotet est l’une des menaces les plus dangereuses au monde et son utilisation rapide d’e-mails imitant le Comité national démocrate à la suite du débat présidentiel de cette semaine montre à quel point les acteurs de la menace peuvent rapidement adapter les thèmes de leurs leurres pour se concentrer sur des événements importants. Pour éviter les tentatives d’usurpation d’identité au cours de cette période électorale, il est nécessaire de traiter tous les emails avec une extrême prudence, surtout s’ils vous demandent de prendre des mesures urgentes. N’ouvrez pas les pièces jointes aux emails ou ne cliquez pas sur les liens envoyés par email et assurez-vous d’examiner en profondeur toutes les communications numériques au tour de l’élection pour en vérifier l’authenticité et réduire les risques »

Pendant les 76 jours qui ont suivi le retour d’Emotet, les chercheurs Proofpoint ont observé de nouvelles activités qui rappellent les campagnes précédentes Emotet : volume élevé de messages et la portée mondiale de ces campagnes. Emotet utilise une variété de leurres en lien avec l’actualité pour capitaliser sur un sujet populaire tel que la pandémie de COVID-10 ou Greta Thunberg par exemple. Bien que TA542, l’acteur derrière Emotet, ait envoyé des messages à des entités gouvernementales, ils n’avaient, à ce jour, pas directement exploité les thèmes politiques dans leurs messages.

Si vous souhaitez en savoir plus sur le sujet, veuillez consulter le dernier blog Threat Insight.

Les commentaires sont fermés.