Ce malware notoire vole vos pièces jointes pour attaquer vos amis

Après avoir ajouté un module de ver Wi-Fi pour pirater les réseaux sans fil plus tôt cette année, les opérateurs du malware Emotet utilisent désormais des pièces jointes volées pour aider à augmenter l'authenticité des e-mails de spam qu'ils utilisent pour infecter les systèmes des utilisateurs, comme l'a rapporté BleepingComputer, ce C'est la première fois que le botnet utilise des pièces jointes volées pour ajouter de la crédibilité aux e-mails grâce à l'utilisation d'un module de vol de pièces jointes qui a été ajouté au malware aux alentours du 13 juin, selon Marcus Hutchins.Quand il a été découvert pour la première fois en 2014, Emotet était à l'origine un cheval de Troie bancaire. CependantCofense Labs a également confirmé qu'Emotet exploite désormais les pièces jointes volées dans un message sur Twitter, qui se lit comme suit: «Emotet semble utiliser non seulement des corps de courrier électronique volés, mais inclut désormais également des pièces jointes volées. Cela confère encore plus d'authenticité à leurs e-mails de phishing. Dans un exemple, nous avons trouvé 5 pièces jointes inoffensives et un lien de dropper dans la partie modèle de l'e-mail. "

Retour d'Emotet

Après plus de cinq mois d'inactivité, Emotet a repris ses opérations le 17 juillet et depuis lors, le botnet envoie des spams malveillants déguisés en rapports de paiement, factures, opportunités d'emploi et informations d'expédition à travers tous ses clusters de serveurs., le malware a été utilisé pour installer TrickBot sur les systèmes Windows et propager le malware QakBot qui a remplacé ses charges utiles TrickBot initiales. Les agences gouvernementales du monde entier ont également commencé à avertir les entreprises et les consommateurs des dangers que représente Emotet, à la fois avec l'Australian Cyber ​​Security Center (ACSC) et la Cybersecurity and Infrastructure Security Agency (CISA), émettant toutes deux des avertissements distincts sur le malware. ses e-mails malveillants semblent plus légitimes est certainement une tactique intelligente et les solutions de sécurité des e-mails auront probablement plus de mal à faire la distinction entre les e-mails réels et les e-mails de spam en utilisant des pièces jointes légitimes comme un déguisement.Maintenant qu'Emotet a à nouveau mis à jour ses tactiques pour mieux éviter la détection et les attaques. davantage d'utilisateurs, d'organisations et d'individus doivent être très prudents lors de la vérification de leur courrier électronique et éviter d'ouvrir des pièces jointes provenant d'expéditeurs inconnus.Via BleepingComputer

Tags: , , , , , , , , , , , , , , , ,