• Buzz chaud du moment
  • Buzz chaud du moment
Actualités

Emotet : un pic offensif remarqué pour le botnet qui effectue une cyber-attaque par spoofing… le site de la Chambre des Notaires de Paris ciblée !

Jamais inactif ou bien loin dans le paysage insécuritaire, Emotet affiche à nouveau des pics significatifs d’activités : c’était au tour de la Chambre des Notaires de Paris de goûter, notamment, au botnet.

 

Activité d’Emotet (tracker) du 30 Juin au 8 Novembre 2022
(Source : URLHaus)

 

Un e-mail Emotet particulièrement intéressant en France usurpe “Chambre des Notaires de Paris”. Emotet ciblent de nombreux pays, dont les États-Unis, le Royaume-Uni, le Japon, l’Allemagne, l’Italie, la France, le Mexique et le Brésil” est-il brièvement évoqué (sans publication détaillé, pour l’heure, en accès public ?) par l’équipe de ProofPoint, depuis le 2 Novembre 2022, depuis le compte Twitter dédié.

 

Un des spécialistes traçant ou recensant les incidents Emotet, Cryptolaemus, confirme également une recrudescence d’activité du botnet en Epoch4 et Epoch5 avec, en mode de distribution, des fichiers Excel (.XLS, sous la forme de macro-commandes) en pièce jointe dans les mails des victimes ainsi ciblées. La charge virale prend la forme d’un fichier .ZIP (verrouillé par mot de passe ; ce dernier étant indiqué dans le mail envoyé).

 

Le 3 Novembre 2022, Emotet affichait en pic 53 URLs malicieuses contre 44 pour le 7 Novembre 2022. “Désormais, ils s’appuient sur des sites légitimes, ce qui rend leur réseau et leur infrastructure beaucoup plus difficiles à détecter et à arrêter”, explique Laurent Rousseau (Architect Manager, Infoblox France), en faisant référence au changement stratégique opéré par Emotet… A suivre !

 

 

 

Sources :

 

 

 

50% J'apprécieVS
50% Je n'apprécie pas



  • Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.14.0