Après avoir fait peau neuve, le tristement célèbre cheval de Troie Emotet est de retour au sommet des classements des malwares. Il est plus efficace et échappe aux détections. L’indice mondial des menaces récemment publié par Check Point pour décembre 2020 a révélé que la variante du logiciel malveillant avait rebondi de la cinquième place en novembre.
100 000 utilisateurs ciblés par jour
Après qu’une campagne de spam a ciblé plus de 100 000 utilisateurs par jour pendant la période des vacances, Emotet représente désormais 7% des infections par des logiciels malveillants dans le monde. Emotet est suivi de près par son collègue modulaire Trojan Trickbot et le voleur d’informations Formbook, tous deux à 4%.
Il a maintenant été mis à jour avec de nouvelles charges utiles malveillantes et des capacités améliorées de contournement de la détection. Selon les explications de Check Point, la dernière version crée une boîte de dialogue, ce qui l’aide à échapper à la détection des utilisateurs.
La nouvelle campagne de spam malveillant utilise différentes techniques pour diffuser Emotet. Cela inclut des liens intégrés, des pièces jointes de documents ou des fichiers Zip protégés par mot de passe.
Emotet et Trickbot souvent utilisés en combinaison
Emotet et Trickbot sont souvent utilisés ensemble par des groupes de ransomwares pour s’infiltrer dans les réseaux. Les attaquants peuvent ensuite choisir les victimes et procèdent avec des attaques à plusieurs étapes « hands-on-keyboard ».
En fait, un nouveau rapport détaillant les activités de la variante Ryuk a recommandé que l’un des meilleurs moyens pour les organisations d’atténuer la menace consiste à empêcher l’infection initiale par des logiciels malveillants comme Emotet.
L’accent doit donc être mis sur la sécurité des e-mails avec des capacités anti-hameçonnage et une formation améliorée de sensibilisation des utilisateurs finaux. Néanmoins, la défense en profondeur est toujours préférable, y compris l’authentification à deux facteurs et les correctifs rapides pour réduire davantage les risques d’attaque.
Emotet, un malware en perpétuelle évolution
Emotet a été développé à l’origine comme un malware bancaire qui se faufilait sur les ordinateurs des utilisateurs pour voler des informations privées et sensibles. Cependant, il a évolué au fil du temps et est maintenant considéré comme l’une des variantes de logiciels malveillants les plus coûteuses et les plus destructrices.
Il est impératif que les organisations soient conscientes de la menace que représente Emotet et qu’elles disposent de systèmes de sécurité robustes pour empêcher une violation significative de leurs données. Ils devraient également offrir une formation complète aux employés afin qu’ils soient en mesure d’identifier les types d’e-mails malveillants qui propagent Emotet.
- Partager l'article :