Publié par UnderNews Actu - Télécharger l'application Android
HMA Pro VPN

Après avoir pris congé lors des vacances de Noël, le groupe TA542 est de retour avec une nouvelle série de campagnes Emotet depuis le lundi 13 janvier 2020.

Dans leur nouveau blog, les chercheurs de Proofpoint ont observé les dernières campagnes du groupe : ils utilisent désormais des documents Word malveillants en pièces jointes et des URL menant à des documents piégés qui activent l’installation d’Emotet, qui installe lui-même ensuite un cheval de Troie bancaire.

La dernière campagne ciblait principalement les sociétés pharmaceutiques et de nombreuses autres entités de l’hémisphère occidental (États-Unis, Canada et Mexique) et s’est étendue à l’échelle mondiale pour atteindre près d’un million d’envois en trois jours.

Emotet représente l’une des plus grandes cyber-menaces actuelles, rien qu’au troisième trimestre 2019, Emotet représentait plus de 11 % de toutes les charges malveillantes observées. Cette statistique à elle seule montre l’infrastructure unique d’envoi massive de TA542. Leurs campagnes représentent de gros volumes et touchent massivement leurs cibles, sans distinction de domaine, de langue ou de personne.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.