Emotet, une nouvelle cyberattaque circule, Mailinblack donne des conseils aux entreprises pour se protéger
septembre 2020 par MailInBlack
Mailinblack observe une vague de cyberattaques à grande échelle visant un grand nombre d’entreprises. Il délivre ainsi des conseils aux entreprises pour se protéger et fait le point sur les conséquences.
Les impacts ?
Pour un utilisateur qui ouvrirait la pièce jointe et exécuterait les macros, la conséquence serait : le vol de données (échanges d’emails, contacts, mots de passes, tout ce qui peut être intéressant sur le poste). Les échanges d’emails et contact peuvent servir à se répandre à d’autres correspondants en utilisant un échange légitime et en se faisant passer pour la personne et ainsi gagner la confiance de la nouvelle victime. Cela peut également se transformer en ransomware à retardement dans quelques semaines mois.
Certaines versions d’Emotet peuvent utiliser les mêmes failles que Wannacry pour se répandre sur le réseau d’une entreprise.
Mailinblack a pris les devants en signalant l’alerte dans son rapport d’email stoppé à tous ses clients et partenaires. La solution a également intégré les dernières heuristiques en s’appuyant sur recommandation d’ANSSI.