Actualités

Emotet : toujours dans la nature, malgré une baisse de l’activité virale depuis fin Janvier 2022 ! (NatGeoWare…)

Après une fin d’année 2021 sécuritairement mouvementée voire un début d’année encore tremblotante, il semble, pour l’heure du moins, qu’Emotet, bien qu’encore présent, aplanit son regain d’activité : selon les URLs recensées, notamment, par le chercheur Cryptolaemus1 celui-ci, toute “epoch” confondu, serait en période d’hibernation ou de veille, sans doute en réponse aux multiples barrages et veilles sécuritaires prodiguées par les experts sécuritaires et / ou en attendant de trouver une alternative…

 

 

Comme démontré sur le site URLHaus, les URL (dll) encore actives se comptent désormais sur les doigts avec, en représentation graphique, un pic descendant incarné dès le 22 Janvier 2022. On note, malgré tout, des réminiscences ou tentatives entre le 25-27 Janvier 2022, le 1-9 Février 2022 voire, plus récemment, entre le 22-25 Février 2022 mais on est tout de même très loin des pics d’activité essuyés au 12 Janvier 2022 (571 URLs) et 20 Janvier 2022 (771 URLs) contre moins d’une centaine pour les micro-pics évoqués en premier lieu.

 

Au 23 Février 2021, beaucoup de noms de domaine restaient encore détournés ou tronqués, selon les observations de TGSoft. Ce dernier, d’ailleurs et pour rappel, met à disposition un site permettant de détecter (mail ou nom de domaine) Emotet : il s’agit d’un moteur de recherche  – nommée HaveIBeenEmotet – sous la houlette de l’éditeur et du centre de recherche anti-malware, le CRAM.

 

Parmi les domaines tronqués, on retrouve bon nombre de pays ou nationalité (Envoyeur Réel) dont les Etats-Unis, la France, le Japon, l’Argentine, l’Allemagne, l’Italie ou encore la Russie, pour Emotet. Celui-ci continue ainsi à posséder une activité sous les versions Epoch4 et Epoch5… A veiller !

 

 

 

Sources : TGSoft (Twitter) – 25 Février 2022 – Emotet : noms de domaine observés (détournés) au 23 Février 2022.




  • 0% J'apprécieVS
    100% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6