Un récent
pic d'activité d'Emotet montre qu'il représente toujours une menace active.
Une semaine après l’ajout d’un
nouveau module de collecte d’adresse courriel, et après une période de
faible activité, les acteurs malveillants derrière Emotet ont lancé une
nouvelle campagne d’envoi de courrier indésirable (ou spam) à grande
échelle.
Qu’est-ce qu’Emotet?
Emotet est une famille de cheval de Troie bancaire réputée pour son
architecture modulaire, ses techniques de persistance et son autopropagation de
type ver. Il est distribué par le biais de campagnes de spam employant une
variété de formes apparemment légitimes pour leurs pièces jointes
malveillantes. Le cheval de Troie est souvent utilisé comme téléchargeur ou
dropper de charges utiles secondaires potentiellement plus dommageables. En
raison de son fort potentiel destructeur, Emotet a fait l’objet d’un avis de sécurité de
l’US-CERT en juillet 2018.
La nouvelle
campagne
Selon notre télémétrie, la dernière campagne d’activité d’Emotet a été
lancée le 5 novembre 2018, après une période de faible activité. La figure 1
montre un pic dans le taux de détection d’Emotet au début de novembre 2018,
comme le montrent nos données télémétriques.
L’article
complet et les diagrammes : https://www.welivesecurity.com/fr/2018/11/09/emotet-courrier-indesirable/