Delicious Digg Facebook Favorites More Stumbleupon Twitter

Proofpoint : Le retour de l’acteur TA542 connu sous le nom d’Emotet

Les chercheurs de Proofpoint dévoilent les détails de l’historique des campagnes de TA542, l’acteur prolifique derrière Emotet.

Depuis deux ans déjà, le groupe TA542 est devenu l’un des acteurs les plus actifs dans le paysage des cybermenaces. S’appuyant sur un Botnet robuste connu sous le nom d’Emotet, TA542 orchestre des campagnes e-mail internationales massives qui distribuent des centaines de milliers, voire des millions, de messages par jour.

Les chercheurs Proofpoint ont commencé à enquêter sur le sujet depuis 2014 lorsque TA542 lançait déjà des campagnes internationales vers l’Amérique du Nord, l’Amérique centrale, l’Amérique du Sud, l’Europe, l’Asie et l’Australie.

Les versions antérieures d’Emotet comportaient un module utilisé pour commettre des fraudes bancaires, ciblant spécifiquement les banques allemandes, autrichiennes et suisses, et pendant des années, le malware a été largement classé comme un cheval de Troie bancaire. Plus récemment, Emotet était utilisé pour télécharger des logiciels malveillants bancaires tiers tels que The Trick, IcedID, Gootkit et Panda Banker, et pour faciliter la diffusion continue de leur réseau de robots via des modules créés pour le spamming, le vol d’identité, la diffusion sur les réseaux locaux et la collecte d’emails.

Au trimestre Q4 2018, les chevaux de Troie bancaires étaient considérés comme la principale menace véhiculée par email : ils représentaient 56% de toutes les charges utiles malveillantes ; parmi celles-ci, 76% des attaques proviennent de Emotet.

A ce jour, TA542 continue de fonctionner à l’échelle quasi mondiale, et les chercheurs de Proofpoint prédisent une augmentation de l’utilisation d’Emotet au cours des prochains trimestres.

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.