Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tom Bonner, BlackBerry, commente les attaques Emotet

septembre 2020 par BlackBerry

Au regard des dernières attaques Emotet et de cette nouvelle menace grandissante, Tom Bonner, Distinguished Threat Researcher chez BlackBerry, commente :

« L’augmentation du nombre d’attaques par le tristement célèbre malware Emotet n’a rien de surprenant et l’équipe de recherche et de renseignement de BlackBerry surveille de près les botnets qui lui sont liés (Epoch 1, Epoch 2 et Epoch 3). Ces botnets fonctionnent comme une plateforme de diffusion de malwares qui, fréquemment mise à jour, évolue et s’adapte aux nouvelles mesures de sécurité et, contourne ainsi les dispositifs de blocage de sécurité conçus pour les arrêter.

Dernièrement, les équipes BlackBerry ont observé un changement dans le fonctionnement de ces mêmes botnets : ils propagent des chevaux de Troie bancaires nommés « Qbot » et « Trickbot », ainsi que des outils additionnels notamment destinés à usurper les identités, des malwares brute-force pour hacker des WiFi ou encore des spams. De plus, ils utilisent des modules destinés à propager horizontalement l’infection une fois introduite sur le réseau, tout en restant disponible pour un accès ultérieur par les hackers.

Cette souche de malware rencontre un franc succès notamment car Emotet dispose d’une infrastructure adaptée à ce type d’actions malveillantes. Deux éléments rendent Emotet particulièrement stable :
- Il est modulable puisqu’il est possible d’en améliorer les fonctionnalités et permet par conséquent l’utilisation d’un large éventail d’actions malveillantes
- Le code Emotet est continuellement mis à jour par ses développeurs »




Voir les articles précédents

    

Voir les articles suivants