Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Proofpoint Q3 2019 Threat Report : Le retour du malware Emotet

novembre 2019 par Proofpoint, Inc.

Les chercheurs de Proofpoint ont analysé le paysage des menaces afin de comprendre les nouvelles tendances des cybercriminels au troisième trimestre 2019.

Alors qu’Emotet avait disparu du radar au deuxième trimestre 2019, le malware a fait un retour très remarqué en septembre avec des campagnes régulières à fort volume. Au cours des deux dernières semaines de septembre ces attaques ont représenté plus de 11% de toutes les charges utiles malveillantes du trimestre entier.

Des niveaux plus élevés de menaces basées sur le web ont été observés, généralement orchestrés via de la publicité malveillante tirant parti du système de distribution de trafic (TDS) nommé Keitaro. Les victimes ont été redirigées à l’aide de kits d’exploitation RIG ou Fallout EK, qui à leur tour ont ajouté un téléchargeur et des charges utiles secondaires tels que des chevaux de Troie bancaires, des RAT, et bien plus.

Le volume relatif de messages contenant des pièces jointes malveillantes par rapport aux URL est resté pratiquement inchangé entre le deuxième et le troisième trimestre : la tendance des distributions de logiciels malveillants par URL se poursuit. Dans l’ensemble, les volumes d’URL ont atteint près de 88 % des messages malveillants au total. Les chaînes d’infection associées à ces URL sont également de plus en plus complexes, les attaques basées sur ces URL offrent aux acteurs de nouvelles opportunités de dissimuler leurs menaces sous des couches de redirection.

Chiffres clés des tendances du troisième trimestre 2019 :

• Le volume mondial des URL malveillantes et des pièces jointes a diminué de près de 40 % par rapport au deuxième trimestre, principalement en raison de l’absence d’Emotet pendant les 10 premières semaines du trimestre.

• Malgré cette baisse, les volumes globaux de chevaux de Troie et de RAT bancaires ont augmenté de 18 % et 55 %,respectivement, par rapport aux volumes du deuxième trimestre.

• Les logiciels de rançon sont restés pratiquement absents en tant que charge utile principale dans les emails malveillants, à l’exception des petites campagnes distribuant généralement Troldesh et Sodinokibi.

• La sextorsion est restée endémique au troisième trimestre, avec l’apparition de logiciels malveillants pouvant potentiellement prouver les activités à caractère pornographiques des victimes, au lieu de s’appuyer strictement sur l’ingénierie.

• Plus de 26% des domaines frauduleux utilisaient des certificats SSL, soit trois fois plus que les domaines légitimes existants


Voir les articles précédents

    

Voir les articles suivants