Le programme Emotet recommence à envoyer des courriels malveillants après une période de “vacances” de près de cinq mois au cours de laquelle le célèbre programme de cybercriminalité a été très peu actif.
Emotet est un logiciel malveillant distribué par le biais de campagnes d’hameçonnage contenant des documents Excel ou Word malveillants.
Les chercheurs du groupe de recherche Emotet Cryptolaemus ont signalé que le 2 novembre, vers 4 heures du matin (heure de l’Est), l’opération Emotet a soudainement repris vie, envoyant des courriels non sollicités dans le monde entier.
Le logiciel malveillant Emotet est téléchargé sous la forme d’une DLL dans plusieurs dossiers aux noms aléatoires sous %UserProfile%AppDataLocal, comme le montre l’illustration ci-dessous.
Madjar a déclaré à BleepingComputer que les infections Emotet d’aujourd’hui n’ont pas commencé à déposer d’autres charges utiles de logiciels malveillants sur les appareils infectés.
Dans le passé, Emotet était connu pour installer le logiciel malveillant TrickBot et, plus récemment, les balises Cobalt Strike.