Comme le rapporte le BSI : Après le démantèlement réussi d'Emotet par les autorités internationales en janvier 2021, les auteurs sont de retour avec un nouveau botnet. Des fichiers malveillants .doc(m) et .xls(m) ou des archives ZIP protégées par mot de passe contenant ces fichiers sont actuellement envoyés avec des spams.
Selon des rapports concordants provenant de plusieurs sources, la distribution d'une nouvelle variante du malware Emotet aux systèmes déjà infectés par TrickBot a été observée hier. Cette observation marque le début du retour du malware, dont l'ancienne infrastructure a été détruite avec succès par une frappe coordonnée de nombreuses autorités en janvier 2021. Aussi après
Des rapports correspondants ont déjà confirmé l'envoi de spams pour propager davantage le malware via un nouveau botnet Emotet. Des fichiers malveillants .doc(m) et .xls(m) ou des archives ZIP protégées par mot de passe contenant ces fichiers sont actuellement envoyés avec des spams.
Emotet apporte un rançongiciel en renfort
On peut supposer qu'au lieu de pièces jointes, les spams contiendront à l'avenir également des liens menant à des fichiers Office nuisibles. Emotet était particulièrement connu pour le piratage de fils de messagerie. Non seulement les adresses d'expéditeur des e-mails sont falsifiées, mais des réponses supposées à des e-mails précédemment espionnés sont envoyées aux partenaires de communication. Les lignes d'objet bien connues et le contenu des e-mails cités provenant de communications précédentes réelles font que les e-mails de spam semblent authentiques pour les destinataires, les incitant à ouvrir les documents "leurres" malveillants joints et à permettre l'exécution du contenu actif. Cela conduit à un taux de pénétration accru de ces attaques.
La vague de spam Emotet continue
Il faut supposer qu'il y aura bientôt à nouveau de vastes vagues de spam Emotet, comme cela a été fréquemment observé en 2019 et 2020. Des logiciels malveillants supplémentaires téléchargés par Emotet pourraient à nouveau entraîner de nombreuses compromissions dans les réseaux gouvernementaux et d'entreprise, les auteurs déployant alors des ransomwares pour chiffrer les données.
Plus sur BSI.bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.