Bonjour à tous,
Après le court retour de REvil, le monde de la cybersécurité a vu réapparaître une autre créature du fin fond des Enfers. Un expert en cybersécurité a repéré un retour d'activité du cheval de Troie le plus redoutable des dernières années. Explication d'un retour inattendu il y a encore quelques semaines...
🗞 La News : Le Cheval de Troie Emotet est de retour
Dans la Newsletter du 20 mai 2021, je vous indiquais qu'Emotet, "le malware le plus dangereux", avait été "démantelé et été porté disparu".
Bad news : il est de retour après 10 mois d'interruption. Le chercheur en cybersécurité Brad Duncan vient de publier un article expliquant comment le malware diffuse des documents malveillants dans les boîtes mail du monde entier.
Quel est le mode opératoire ?
Emotet est un malware qui est distribué par le biais de campagnes de spam avec des pièces jointes malveillantes. Les mails envoyés dans les campagnes Emotet contiennent des documents piégés. En ce moment, il y a deux types de documents malveillants : des documents Word et Excel. Une fois le document ouvert, celui-ci est conçu de telle sorte que vous ne puissiez pas visualiser le document sans "activer les contenus". Si vous autorisez cette action, le malware se lance et vous êtes piégé !
Le malware va ensuite aspirer les adresses mails enregistrées dans l'ordinateur pour créer de nouvelles campagnes de phishing. Emotet peut aussi installer d'autres malwares comme TrickBot et Qbot (deux malwares très dangereux qui sont à l'origine de ransomwares). On appelle ça des "payloads". Traduction littérale : "charges utiles", on comprend bien le principe "utile" pour les hackers.
Pour le moment aucun payload n'a été repéré dans les mails reçus par les postes de test de Brad Duncan. Il indique "Je pense qu'Emotet vient juste d'être rétabli cette semaine". Le malware serait donc en remise en route et il n'est pas impossible que dans les prochaines semaines, on retrouve des payloads chez les utilisateurs piratés...
Le retour d'Emotet est une véritable menace pour les entreprises et cela concerne les responsables SI comme tous les autres collaborateurs de chaque entreprise. La vigilance sur vos mails doit être au top 🔝
Rappel des points à vérifier lorsque vous recevez un mail
✅ Est-ce que l'adresse mail est cohérente ?
🔠 La taille ou la couleur de la police sont-elles inhabituelles ?
📩 Est-ce qu'on vous demande d'ouvrir une pièce jointe ou de télécharger un logiciel ? (c'est le plus important dans le cas d'Emotet, surtout soyez vigilant si vous ouvrez le document et qu'on vous demande d'activer les contenus)
❗️ Est-ce qu'on vous demande vos identifiants, ou de changer votre mot de passe alors que vous n'avez rien demandé ?
C'est grâce à vous qu'Emotet n'infectera pas votre entreprise, merci pour votre vigilance !
J’espère que cette newsletter vous a plu et n'hésitez à me faire part de vos remarques, je serai ravi de pouvoir en discuter avec vous.
À bientôt,
Louis des humains de Cyrius