Actualités

Emotet : en toute quiétude, le botnet traverse les “Epoch” en ayant la capacité d’aspirer les numéros de cartes bancaires sous Chrome !

Les chercheurs de ProofPoint, depuis le 6 Juin 2022, alertent : Emotet continue sa mutation en cumulant une nouvelle variation ; celle de dérober les numéros de CBs sous navigateur Web…

 

 

Alors que des spécialistes d’Emotet comme Cryptolaemus prodiguent une veille sur l’activité d’Emotet et de ses différents chargeurs ou outils notamment (actuellement, une activité soutenu en Epoch v4 avec de nombreux DLLs distillés sur le Web), ProofPoint partage ses découvertes (depuis un tweet : billet non-accessible) récentes sur le botnet. En effet, celui-ci ne se cantonnerait plus à une viralité depuis une pièce jointe, par exemple, mais irait chercher des données bancaires, directement depuis Chrome, en aspirant les numéros de cartes de crédit. Une fois le larcin opéré, l’ensemble est ex-filtré via des serveurs command-and-control qui sont “différents de ceux du chargeur (ndlr : loader) de module“.

 

(Source : URLHaus)

En terme d’URLs compromises, plus de 70, en pic, ont été distillées sur le Web courant Mai 2022 contre 40, courant de ce mois de Juin 2022. Un chiffre éloigné de celui de fin Mars 2022 (toujours en pic : 250 URLs environ) mais qui annonce une lente mais progressive remonté d’Emotet en perspective… A veiller !

 

 

 

Source : ThreatInsight (Twitter) – 8 Juin 2022 – [E4]Emotet : aspiration de données bancaires depuis Chrome + ex-filtration en C2.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6