L’équipe Threat Insights de Proofpoint, société leader dans les domaines de la cybersécurité et la conformité, révèle aujourd’hui une nouvelle campagne d’hameçonnage conduite par le groupe cybercriminel Emotet.
A particularly interesting #Emotet email in #France is spoofing "Chambre des Notaires de Paris."#Emotet emails are targeting many countries, including the United States, United Kingdom, Japan, Germany, Italy, France, Mexico, and Brazil. pic.twitter.com/Xl9xlvtFB2
— Threat Insight (@threatinsight) November 2, 2022
Pour cette campagne d’attaques, le groupe se fait passer pour la Chambre des Notaires de Paris et incite le destinataire de l’email à télécharger un document en pièce jointe. D’après les chercheurs de Proofpoint « les emails malveillants d’Emotet ciblent de nombreux pays, dont les Etats Unis, le Royaume Uni, le Japon, l’Allemagne, l’Italie, la France, le Mexique et le Brésil. »
Le groupe Emotet (ou TA542), démantelé par la police internationale en janvier 2021, a refait surface en novembre dernier. Après une pause l’été dernier, le groupe a testé de nouvelles techniques et procédures pour piéger leurs victimes. Il s’est récemment tristement illustré en volant les informations des cartes de crédit sur Google Chrome, via des campagnes de spam qui incitent les utilisateurs à cliquer sur des fichiers ou des liens infectés.