Campagne de phishing : le malware Emotet revient sur le devant de la scène

Le malware Emotet, détecté pour la première fois en 2014, n’a cessé d’évoluer et d’être utilisé pour cibler les particuliers et les entreprises. Alors même que le groupe d’attaquants à l’origine du malware a été arrêté par les autorités en 2021, Emotet revient sur le devant de la scène avec un nouveau mode opératoire consistant à infecter les systèmes d’information via des emails de phishing contenant des macros Excel. 

Email et malware, l’équation gagnante des attaquants 

Mais au fait, c’est quoi un malware ?

Le terme malware désigne les logiciels malveillants (en anglais « malicious software ») conçus pour s’infiltrer dans votre système informatique à votre insu. Il existe plusieurs types de malwares (le virus, le ransomware, le cheval de Troie, le cryptolocker…) et chacun a des objectifs malfaisants qui lui sont propres. Cependant, toutes ces variantes ont deux caractéristiques communes : elles sont fourbes et vont à l’encontre de vos intérêts. Tous les malwares suivent d’ailleurs le même schéma : l’utilisateur installe ou télécharge inconsciemment le malware, qui infecte ensuite son appareil.

Depuis peu, il existe des malwares dits polymorphes, c’est-à-dire que le signe unique qui permet habituellement de les identifier évolue en permanence. Ces virus sont donc très compliqués à localiser.

Emotet : timeline d’un malware qui s’invite dans les boîtes mail de votre entreprise

Emotet est un malware bancaire polymorphe détecté pour la première fois en 2014. Ce virus a été conçu à l’origine pour accéder aux données d’identification bancaires des clients de banques allemandes et autrichiennes. Il s’est ensuite propagé dans le monde entier les années suivantes. Emotet cible les particuliers, aussi bien que les entreprises ou que les organismes et les autorités. Il se répand principalement via une prétendue collecte Outlook. Les emails de phishing qu’il créait semblent légitimes puisqu’ils sont personnalisés (nom de l’expéditeur, contenu…) et qu’ils se démarquent des spams reçus habituellement. Mais alors que la victime pense recevoir l’email d’une personne de confiance, il ouvre un email contenant un lien dangereux ou encore une pièce jointe infectée. Ces campagnes de phishing sont donc très efficaces.

Le malware Emotet est difficile à combattre en raison de ses caractéristiques vermiformes qui permettent des infections à grande échelle. De plus, il utilise des bibliothèques de liens dynamiques modulables, lui permettant d’évoluer et de mettre à jour ses capacités en permanence.

Ce virus a été démantelé en 2021 mais c’est quelques mois plus tard qu’il est revenu sur le devant de la scène avec un nouveau mode opératoire. Cette fois-ci, les hackeurs injectent le virus directement dans le tableur Excel. Le piège est qu’ils profitent que certaines entreprises utilisent encore des versions antérieures, plus vulnérables aux infections. L’objectif est, à travers les tableurs Excel, d’infecter les systèmes d’information via des emails de phishing contenant des macros et ainsi de récupérer les données de l’entreprise.

La société a d’ailleurs expliqué avoir découvert des centaines de fichiers Excel contenant le virus.

Pour vivre heureux, renforcez votre stratégie anti malware et tenez les campagnes de phishing à distance ! 

Aucune entreprise ne peut échapper au virus Emotet. Vicieux et agile, il peut se glisser dans tous les systèmes informatiques. Les hackeurs ont quand même une cible de prédilection : les PME. Ces entreprises sont intrinsèquement moins bien protégées que les grandes, faute de moyens techniques. C’est pourquoi il est nécessaire pour elles de mettre en place des solutions anti-malware notamment à l’aide d’outils de protection de messagerie capables de faire barrage aux campagnes de phishing ou encore d’outils de sensibilisation des collaborateurs aux cybermenaces.

Notre solution de protection de messagerie et anti spam, Protect, filtre automatiquement les messages malveillants et les spams avant même qu’ils arrivent dans la messagerie de l’utilisateur. Grâce à cette protection, les risques pour le collaborateur de commettre une erreur disparaissent.

Nous conseillons également de sensibiliser vos équipes aux cyber risques. Il est important que les collaborateurs puissent détecter les comportements malveillants en amont. Grâce à notre solution Cyber Coach, vous pouvez simuler des attaques de phishing ou ransomware pour vérifier que vos équipes adoptent bien les bons réflexes.