Posté le octobre 3, 2020 à 23:16

LES ACTEURS DU LOGICIEL MALVEILLANT EMOTET REPRENNENT LEURS ACTIVITÉS EN CIBLANT LES ÉLECTEURS AMERICAINS

Après plusieurs mois d’inactivité, le logiciel malveillant Emotet a repris ses activités, comme on l’a vu cibler les électeurs à l’approche des élections américaines de 2020. Les chercheurs en sécurité de Proofpoint ont découvert que le logiciel malveillant était actif et que les acteurs malveillants se concentraient sur certains électeurs américains indécis.

TA542 est l’acteur malveillant derrière le logiciel malveillant Emotet, et ils utilisent un large éventail de thèmes pour tromper des victimes sans méfiance. Parmi leurs activités récentes, on peut citer les confessions de Greta Thumberg et les invitations à des fêtes de Noël.

En début de semaine, les chercheurs de Proofpoint ont découvert des milliers de messages électroniques d’Emotet portant le même objet « Team Blue Take Action ». Le message a été envoyé à plusieurs organisations et institutions aux États-Unis.

Selon le chercheur, le corps du message a été copié à partir d’une page du site web du Comité national démocrate, mais l’acteur malveillant a ajouté une ligne demandant à la cible d’ouvrir le courriel.

Les acteurs malveillants ont pris pour cible les électeurs indécis

Sur la base des informations fournies par Proofpoint sur l’attaque, le document Word malveillant est envoyé en pièce jointe par les acteurs malveillants. Cela signifie que si le destinataire ouvre le document infesté par le logiciel malveillant, son système est automatiquement compromis. Le document comporte des macros, capables de télécharger et d’installer le logiciel malveillant Emotet sur l’ordinateur de la cible lorsqu’il est activé.

Mais le courriel envoyé par les acteurs malveillants pendant la campagne électorale est différent des autres courriels qu’ils utilisaient auparavant. Alors que les autres fichiers portent des noms tels que Volunteer et Information, Liste des travaux, Information détaillée et Valanters, les fichiers infectés par le logiciel malveillant portent des noms différents.

Certains des noms de fichiers ne sont que des extensions des noms de fichiers précédents pour les différencier.

Sherrod DeGrippe, qui est le directeur principal de la recherche et de la détection des menaces chez Checkpoint, a partagé un e-mail pour fournir plus de détails sur les activités des acteurs malveillants. Le directeur a déclaré que Proofpoint a été en mesure d’empêcher l’infiltration de milliers de systèmes informatiques par le logiciel malveillant Emotet.

 « Aujourd’hui, Proofpoint a empêché des milliers d’e-mails malveillants de toucher des électeurs sans méfiance dans tout le pays », a-t-il déclaré.

En outre, le directeur a souligné que les acteurs malveillants tentent sérieusement de se faire passer pour des personnes disposant d’une bonne source d’information pendant les élections. Il a répété que les acteurs malveillants sont spécialisés dans ce type de campagnes, mais qu’il n’est pas certain qu’ils soient appréciés par les agences gouvernementales.

Il a en outre indiqué que les gens devraient être très conscients que les acteurs malveillants tentent constamment de mettre en place des applications malveillantes pour se faire passer pour des personnes importantes à l’approche des élections.

De nouvelles attaques liées aux élections ont été découvertes

Ce n’est pas la seule menace dont les utilisateurs ont été avertis. Certains hackers sont également intéressés par l’élection et tentent d’obtenir des informations importantes pour faire basculer l’élection en faveur de leurs sponsors.

Les hackers utilisent une méthode classique d’ingénierie sociale, où les utilisateurs sont informés d’un problème concernant leur compte et reçoivent un lien sur lequel ils peuvent cliquer pour résoudre le problème.

Une fois que le destinataire du courriel a cliqué sur le lien, qui est filtré par un logiciel malveillant, ses systèmes sont immédiatement infectés par le logiciel malveillant.

Les courriers électroniques sont conçus d’une manière qui semble provenir de la source principale, mais ils sont liés à un logiciel malveillant. Le plus intrigant est le fait que les hackers ont extrait des images du site gouvernemental d’origine pour semer la confusion chez les utilisateurs et leur faire croire qu’ils ont affaire à un portail légitime.

Les utilisateurs doivent être très prudents pendant cette période

Les chercheurs en sécurité de Proofpoint affirment qu’Emotet est l’une des menaces les plus destructrices du monde cybernétique, avec son utilisation rapide de courriels sur le thème des DNC après le débat présidentiel de la semaine. Cela montre exactement à quelle vitesse ils peuvent concevoir leurs courriels pour se concentrer sur des événements importants.

Les chercheurs ont conseillé aux utilisateurs d’être très prudents, en particulier lorsqu’ils reçoivent un courriel leur demandant de prendre des mesures urgentes. Ils ne devraient pas cliquer sur les liens des courriels ou ouvrir les pièces jointes des courriels provenant d’expéditeurs non sollicités.

Les utilisateurs doivent également examiner les courriels qu’ils reçoivent au sujet de l’élection pour en vérifier l’authenticité et réduire les risques.