Actualités

Emotet : regain d’activité entre le 29 et 30 Mars 2022… avec CobaltStrike !

Toujours dans la nature, Emotet reste discret même si certains soubresauts insécuritaires ont été récemment observé.

 

(Source : URLHaus)

En effet, un pic est observable entre le 29-30 Mars dernier : les chercheurs, dont Unit42, ont communiqué un regain d’activité avec, comme toujours essentiellement, une viralité distribuée au détour d’une pièce jointe, par mail. Ici, l’originalité ou la variation réside dans un lien ou URL qui renvoie à une commande Excel.

 

 

Une fois cliquée, cette URL active le malware et entame, alors, une communication-serveur (command-and-control) entre lesdites URLs (DLLs malicieux)… et CobaltStrike, qui amorce alors, à son tour, sa propre communication-réseau sous un nom de domaine bien spécifique.

 

En aparté et concernant, cette fois, les ransomwares, DarkFeed, au 31 Mars 2022, recense, pour le mois écoulé, l’activité des cyber-attaquants, par type de ransomware : en-tête arrive Lockbit avec 106 cyber-attaques officiellement rapportées, suivi de Conti (77). En cible première, les pays suivants : Etats-Unis (126 reports d’incidents de failles de type ransomware), Royaume-Uni (23), Allemagne (17), Italie (16) et Canada (12) ; soit, un total – officiel, une fois de plus : ne tenant pas compte des cas non-rapportés – de 316 victimes… A veiller !

 

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6