Le cheval de Troie, sans doute l'un des plus redoutés par les entreprises, redouble d'intensité avant Noël.
Il convient avant tout de rétablir une vérité. Bon, il est vrai qu'Emotet, l'inoxydable malware, n'est jamais véritablement en sommeil. Mais il y a des périodes où il se fait plus pressant, et figurez-vous que le cheval de Troie bancaire devenu trojan modulaire veut profiter des fêtes de fin d'année pour piéger un maximum de victimes. La société spécialisée Proofpoint a détecté une nouvelle campagne, qui semble épargner la France mais qui touche nos plus proches voisins.
Emotet cible l'Europe occidentale pendant les fêtes
Les chercheurs de Proofpoint ont déniché une nouvelle campagne lancée par le groupe TA542, derrière Emotet, forte d'au moins 100 000 messages principalement envoyés en anglais, en allemand, en espagnol et en italien.
Les e-mails contenaient des pièces jointes Word malveillantes, mais aussi des ZIP protégés par mots de passe et des URLs frauduleuses.
Emotet avait dernièrement sévi durant les élections présidentielles américaines en utilisant des leurres politiques et électoraux, envoyés à des centaines d'organisations et partis américains. Pour trouver les victimes, les hackers s'étaient servis d'un extrait d'une page web issue du Comité national démocrate, en ajoutant une dernière ligne pour inciter les destinataires à ouvrir le document Word joint, qui contenait lui-même des macros permettant de télécharger et d'installer Emotet.
La France reste l'une des cibles prioritaires de ce mastodonte des malwares
Nous le disions, la France semble être épargnée par cette nouvelle campagne menée par les pirates derrière Emotet. Mais une recrudescence d'activité du malware fut signalée en septembre dernier par l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information. Dans son bulletin d'alerte, le service dirigé par Guillaume Poupard avait fait état d'un ciblage d'entreprises et administrations françaises, à l'aide de plusieurs codes malveillants « susceptibles d'impacter fortement l'activité des victimes ».
Emotet est un malware actif depuis 2014. C'est en tout cas cette année-là qu'il fut repéré pour la première fois. Cheval de Troie bancaire à l'origine, il a depuis largement étoffé sa palette et touche de nombreux secteurs. Désormais, Emotet est capable de récupérer des mots de passe stockés sur un système mais aussi sur de multiples navigateurs, comme Chrome, Edge, Firefox, Safari ou Opera, et diverses messageries électroniques, comme Outlook, Windows Mail, Yahoo! Mail, Gmail et Mozilla Thunderbird. Emotet peut aussi voler des listes de contacts, ainsi que le contenu et les pièces jointes d'e-mails.
Pour parvenir à ses fins, Emotet utilise un botnet éponyme qui lance des campagnes massives d'hameçonnage, souvent très volumineuses, ce qui en fait l'un des plus puissants malwares au monde de ces dernières années. Depuis juillet 2020, le logiciel malveillant est plus actif que jamais. Et si aucune campagne majeure n'a été détectée ce mois-ci pour la France, l'Hexagone reste l'une de ses cibles favorites.
, j’ai bien peur que les neuneus sont 100 fois, 1000 fois plus nombreux, prêts à « Cliquez ici pour réclamer votre cadeau qui vous attend ».
