Emotet : l’une des plus grandes cyber-menaces actuelles est le retour de vacances

0
94

Après avoir pris congé lors des vacances de Noël, le groupe TA542 est de retour avec une nouvelle série de campagnes Emotet depuis le lundi 13 janvier 2020.

Dans leur nouveau blog, les chercheurs de Proofpoint ont observé les dernières campagnes du groupe : ils utilisent désormais des documents Word malveillants en pièces jointes et des URL menant à des documents piégés qui activent l’installation d’Emotet, qui installe lui-même ensuite un cheval de Troie bancaire.

La dernière campagne ciblait principalement les sociétés pharmaceutiques et de nombreuses autres entités de l’hémisphère occidental (États-Unis, Canada et Mexique) et s’est étendue à l’échelle mondiale pour atteindre près d’un million d’envois en trois jours.

Emotet représente l’une des plus grandes cyber-menaces actuelles, rien qu’au troisième trimestre 2019, Emotet représentait plus de 11 % de toutes les charges malveillantes observées. Cette statistique à elle seule montre l’infrastructure unique d’envoi massive de TA542. Leurs campagnes représentent de gros volumes et touchent massivement leurs cibles, sans distinction de domaine, de langue ou de personne.