La nouvelle méthode du groupe Emotet utilise une fausse mise à jour de Microsoft Office

0


Un rapport mis à jour du Cryptolaemus group indique que le groupe Emotet s'est développé avec un nouveau leurre pour ajouter des victimes à son bloatware. Il est maintenant de créer les pièces jointes aux e-mails déguisées en tant que service Windows Update demandant aux cibles de mettre à jour leur application Office en activant les macros . Ces derniers jours, il aurait envoyé du spam en masse ces derniers jours.

Emotet Malware est de retour avec une nouvelle astuce

Emotet est l’un des noms bien connus dans l’espace de la cybersécurité, car il est considéré comme la principale source de la plupart des malspam ( malware spam ) qui se produisent actuellement. Le groupe derrière cela utilise les astuces d'ingénierie sociale comme les spams comme arme principale pour envoyer leurs pièces jointes malveillantes.

La fabrication de ces e-mails pour qu'ils soient fiables est ici un élément important car ils doivent être interagis par la cible. Le groupe Emotet suit une technique rare appelée la capture de conversation où il vole les fils d'e-mails entre les utilisateurs pour se déposer, avec son e-mail malveillant pour paraître lié entre eux.

Et comme ils ont un plus grand nombre de chances d'ouvrir l'e-mail, Emotet suit leurs performances. Tout ce qu'ils demandent de leur opération est de Activer les macros qui est une fonctionnalité de script automatisée dans les applications Office. Cette option a des raisons légitimes à inclure comme elle automatise les tâches répétées, mais donne également aux pirates la chance d'exécuter leurs charges utiles.

Une fois que la cible est convaincue de les activer, elle supprime le malware TrickBot, qui est une porte dérobée qui définit l'accès à d'autres logiciels malveillants des opérateurs de ransomware plus tard. Ainsi, Emotet, étant un Malware-as-a-Service a juste besoin d'ajouter autant de victimes que possible à son réseau pour être vendu à d'autres.

Il fait beaucoup d'astuces pour entrer. Et sa dernière mise à jour par le groupe Cryptolaemus Emotet a été vu en train de spammer des cibles avec des e-mails, se faisant passer pour une mise à jour du service Windows et leur demander de mettre à jour leur application Office en activant les macros! Puisqu'il cible principalement les entreprises, les chercheurs en sécurité affirment qu'éduquer les employés à détecter les e-mails suspects est le meilleur moyen d'éviter ces derniers.

Leave A Reply

Your email address will not be published.