Malware Emotet remplacé par des gifs animés

Le malware Emotet a été brièvement remplacé par des gifs animés la semaine dernière. Image: Twitter

La charge utile du malware Emotet a été détournée et remplacée par des gifs animés la semaine dernière dans une tournure surprise d'événements qui a vu le tristement célèbre groupe de hackers se démener pour reprendre le contrôle de leurs propres systèmes malveillants.

Malware Emotet remplacé par des gifs animés

Distribué par le biais d'e-mails de phishing, Emotet pénètre généralement dans la machine Windows d'une victime via un lien ou une pièce jointe malveillants, comme un document Word qui demande à l'utilisateur d'activer les macros.

Cela enverrait normalement une requête ping à l'un des nombreux sites Web compromis utilisés par le gang derrière Emotet pour stocker et fournir sa charge utile de logiciels malveillants.

Sauf, bien sûr, lorsque quelqu'un change sournoisement la charge utile d'un cheval de Troie potentiellement dangereux en gifs inoffensifs de James Franco.

Les chercheurs en cybersécurité ont eu un petit rire la semaine dernière après la découverte du redoutable Emotet réduit en mèmes.

Quelqu'un semble remplacer les charges utiles Emotet par ce GIF de James Franco https://t.co/YCCSFwfTZb pic.twitter.com/oSPGka9l6g

Jusqu'à il y a deux semaines, Emotet avait été heureusement calme pendant la majeure partie de 2020.

Les infâmes attaques de botnet par vagues – envoi de courriers électroniques en masse pour infecter des utilisateurs sans méfiance – provoquant la mise en garde du centre australien de cybersécurité contre une campagne Emotet qui faisait des ravages parmi les entreprises australiennes en octobre dernier.

Une fois que la charge utile a atterri de son serveur de commande et de contrôle, les attaquants utilisent souvent Emotet pour causer plus de destruction via des chevaux de Troie qui reniflent les informations d'identification bancaire, ou en abandonnant un ransomware comme Ryuk qui a paralysé le réseau d'un conseil de Floride l'année dernière, provoquant le licenciement du responsable informatique.

Emotet revient

Une nouvelle campagne Emotet a été lancée en juillet et les chercheurs en cybersécurité, comme l'équipe derrière Cryptolaemus, ont rapidement suivi et déballé la flambée des e-mails malveillants.

Alors que la vague de spams n'a produit que quelques gifs inoffensifs, le cyber-chercheur Jospeh Roosen l'a surnommé « une bataille permanente pour le contrôle des coquilles Emotet » qui abandonnent le malware.

« Cela entraînera probablement des changements à long terme pour verrouiller les coquilles, mais à court terme, c'est drôle », a-t-il déclaré.

Il y a une bataille en cours pour le contrôle des shells Emotet qui déposent des maldocs / malware sur les sites T1 Distro. Quelqu'un les modifie pour servir des gifs Imgur au lieu de logiciels malveillants🤭. Cela entraînera probablement des changements à long terme pour verrouiller davantage les coquilles, mais à court terme, c'est drôle.

L'analyste en cybersécurité de Microsoft, Kevin Beaumont, a déclaré qu'il n'était pas surpris qu'Emotet ait été piraté étant donné la mauvaise sécurité de son propre système de diffusion de logiciels malveillants.

« Ils utilisent une infrastructure largement piratée (par exemple, des sites WordPress) pour distribuer leurs marchandises », a déclaré Beaumont dans un article de blog.

« Leurs mots de passe et leurs techniques sont connus. L'impact net est que n'importe qui peut remplacer ses charges utiles.  »

Malheureusement, Emotet était de retour sous le contrôle de ses mauvais acteurs mardi matin – répandant à nouveau des logiciels malveillants au lieu de sourires.

Array

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,