Facebook Protect et 2FA deviennent rapidement les

Le botnet Emotet dispose désormais d'un nouveau module qui vole les informations de carte de crédit stockées dans les profils d'utilisateurs de Google Chrome.

Emotet a été découvert pour la première fois par des chercheurs en cybersécurité de Proofpoint, qui ont publié le nouveau module le 6 juin. Il tente de voler les noms, les dates d'expiration et les numéros de carte stockés dans les profils d'utilisateurs de Chrome. Un détail intéressant est que le voleur extrait les données vers un serveur de commande et de contrôle (C2) différent du chargeur de module.

Emotet en a assez des tours. Il a été presque complètement supprimé du Web il y a un an lorsque les autorités allemandes ont utilisé leur propre infrastructure pour fournir un module qui désinstallait le logiciel malveillant (s'ouvre dans un nouvel onglet) de tous les appareils infectés.

l'emote est de retour

Il est revenu six mois plus tard, en novembre 2021, lorsque plusieurs chercheurs en cybersécurité ont détecté que Trickbot tentait de télécharger une DLL, identifiée comme Emotet, sur le système.

Il y a un peu plus d'un mois, les opérateurs d'Emotet s'éloigneraient des macros Microsoft Office pour la distribution et se tourneraient vers les fichiers de raccourci Windows (.lnk).

Le malware a été vu pour la première fois dans la nature en 2014. À l'époque, il était utilisé comme un cheval de Troie bancaire, mais a depuis évolué pour devenir un botnet. Certains chercheurs pensent qu'il a été développé par un acteur menaçant connu sous le nom de Mummy Spider (AKA TA542) pour agir comme un compte-gouttes pour les virus de deuxième stade. Entre autres choses, Emotet a été vu lancer Qbot et Trickbot qui, à leur tour, ont été vus livrer des balises Cobalt Strike et diverses souches de ransomwares (ouvre dans un nouvel onglet), y compris Ryuk ou Conti.

Aujourd'hui, il est capable de voler des données sensibles et personnellement identifiables, d'espionner le trafic passant par des réseaux compromis et de se déplacer latéralement.

Les chercheurs en cybersécurité d'ESET ont récemment déclaré qu'Emotet avait connu une augmentation significative de son activité cette année, "avec une activité multipliée par plus de 100 par rapport au troisième trimestre 2021".

Via : BleepingComputer (Ouvre dans un nouvel onglet)

Share