Conseil de confidentialité n ° 246 - Spam, Spam, Spam: Soyez très prudent

Les chercheurs en sécurité avertissent les entreprises d'être au courant d'une nouvelle résurgence du botnet Emotet qui a été réactivé après une interruption de cinq mois.

Selon les chercheurs, le malware Emotet vole des informations et a été utilisé pour distribuer le cheval de Troie bancaire Trickbot. Les attaquants utilisant le botnet Emotet utilisent des e-mails simples et personnalisés, souvent avec la ligne d'objet «RE». Les e-mails contiennent souvent de fausses factures, des bons de commande, des notifications d'expédition ou des reçus, et demandent au destinataire de cliquer sur un lien ou d'ouvrir une pièce jointe. Lorsque le lien ou la pièce jointe est ouvert, le malware Emotet est alors activé et le malware détourne les comptes de messagerie et les utilise pour transférer des e-mails de spam contenant des liens et des pièces jointes malveillants du compte de messagerie légitime vers les contacts de ce compte de messagerie. Les destinataires, croyant que l'e-mail provient d'une source fiable, cliquent sur le lien ou la pièce jointe et le malware infecte de manière exponentielle d'autres comptes et systèmes de messagerie.

Conseil de confidentialité n ° 246 - Spam, Spam, Spam: Soyez très prudent

Emotet est connu pour se propager à d'autres appareils sur le réseau et ces appareils infectés sont ensuite ajoutés au botnet. La semaine dernière, des chercheurs en sécurité ont confirmé que plus de 250 000 e-mails contenant Emotet étaient envoyés chaque jour.

Selon les chercheurs, si Emotet est détecté, il est important de réagir le plus rapidement possible, d'isoler l'appareil et de supprimer le malware. La protection contre l'infection est axée sur la sensibilisation des employés et leur demande d'être très prudents lors de l'ouverture de documents Word ou de feuilles de calcul Excel, même s'ils pensent qu'ils proviennent d'une source fiable.

Nous avons tous remarqué une augmentation du trafic de messagerie et de spam pendant la pandémie. La protection des appareils et des réseaux pour le personnel de sécurité a été difficile avec une main-d'œuvre éloignée; Former une main-d'œuvre distante sur les botnets est encore plus difficile. Cependant, garder vos employés vigilants sur les e-mails et les pièces jointes, et les inciter à faire partie de votre première ligne de défense, est d'une importance cruciale pour aider à réduire la propagation d'Emotet et d'autres logiciels malveillants. En tant qu'employés, nous devons être conscients des attaques telles que Botnet afin de pouvoir être des membres de l'équipe responsables et précieux dans la sécurité des données de notre organisation.

[View source.]

Tags: