Maintenant qu’Emotet est revenu après des mois d’inactivité, les chercheurs en sécurité de Proofpoint ont observé une nouvelle campagne de spam dans laquelle le logiciel malveillant a été utilisé pour cibler les électeurs avant les élections américaines de 2020.
L’acteur de la menace derrière Emotet, TA542, utilise une variété de thèmes de leurre pour cibler des victimes sans méfiance et dans le passé, ceux-ci ont inclus des invitations à des fêtes de Noël ainsi qu’à des manifestations de Greta Thunberg.
Début octobre, Proofpoint a observé des milliers de courriers électroniques Emotet avec la ligne d’objet «Team Blue Take Action» envoyés à des centaines d’organisations à travers les États-Unis. Le corps du message de l’e-mail a été soulevé directement à partir d’une page du site Web du Comité national démocrate, bien qu’une ligne ait été ajoutée demandant au destinataire d’ouvrir le document joint.
Sommaire
Cibler les électeurs indécis
Selon un nouveau billet de blog de Proofpoint, joint aux messages électroniques envoyés dans cette dernière campagne de spam Emotet se trouve un document Word malveillant intitulé «Team Blue Take Action». Le document lui-même contient des macros qui, si elles sont activées, téléchargeront et installeront le malware Emotet sur l’ordinateur d’une victime.
Cependant, les e-mails envoyés dans la campagne diffèrent légèrement, car d’autres ont des lignes d’objet telles que Valanters 2020, Informations détaillées, Liste des travaux, Volontaire et Informations. Dans le même temps, le document malveillant a également un nom de fichier différent et certains exemples de noms de fichiers connexes supplémentaires observés par Proofpoint incluent Liste des œuvres, Valanters 2020, Informations détaillées et bénévole.
Dans un e-mail à TechRadar Pro, directeur principal de la recherche et de la détection des menaces chez Proofpoint Sherrod DeGrippo a fourni des informations supplémentaires sur la nouvelle campagne électorale, en disant:
«Aujourd’hui, Proofpoint a empêché des milliers d’e-mails malveillants de toucher des électeurs sans méfiance dans tout le pays – et il est essentiel que tout le monde sache que les acteurs de la menace travaillent activement à usurper l’identité de sources de confiance cette saison électorale.
«Emotet est l’une des menaces les plus perturbatrices au monde et leur utilisation rapide des e-mails sur le thème DNC après le débat présidentiel de cette semaine montre à quel point les acteurs de la menace peuvent adapter rapidement leurs leurres de messagerie pour se concentrer sur les événements importants. Pour éviter les tentatives d’usurpation d’identité pendant ce cycle électoral, abordez tous les courriels non sollicités avec une extrême prudence, surtout s’ils vous demandent de prendre des mesures urgentes. N’ouvrez pas les pièces jointes aux e-mails et ne cliquez pas sur les liens envoyés par e-mail et assurez-vous d’examiner en profondeur toute communication numérique entourant l’élection pour vérifier l’authenticité et réduire les risques. «
Pour éviter d’être victime de cette escroquerie et d’autres escroqueries en ligne, les utilisateurs doivent faire preuve d’une extrême prudence lorsqu’ils ouvrent des e-mails d’expéditeurs inconnus, en particulier pendant cette saison électorale houleuse.
