Elections américaines : Emotet imite le Comité national démocrate pour distribuer une campagne d’emails malveillants

0

Alors que le premier débat pour la présidentielle américaine s’est tenu le 29 septembre dernier, les chercheurs Proofpoint ont observé l’apparition de nouvelles cybermenaces.

Le 1er octobre 2020, les chercheurs Proofpoint ont découvert des milliers de messages électroniques d’Emotet ayant pour objet « Team Blue Take Action » envoyés à des centaines d’organisations aux États-Unis. Le corps du message est tiré directement d’une page du site web du Comité national démocrate (DNC), demandant au destinataire d’ouvrir le document joint. Le document Word contient des macros qui, si elles sont activées par le destinataire, permettront de télécharger et d’installer Emotet. 

Aujourd’hui, Proofpoint a empêché des milliers d’e-mails malveillants de toucher des électeurs sans méfiance dans tout le pays. Il est essentiel que tout le monde soit conscient que les acteurs de la menace travaillent activement à se faire passer pour des sources fiables en cette période électorale.

Emotet est l’une des menaces les plus dangereuses au monde et son utilisation rapide d’e-mails imitant le Comité national démocrate à la suite du débat présidentiel de cette semaine montre à quel point les acteurs de la menace peuvent rapidement adapter les thèmes de leurs leurres pour se concentrer sur des événements importants. Pour éviter les tentatives d’usurpation d’identité au cours de cette période électorale, il est nécessaire de traiter tous les emails avec une extrême prudence, surtout s’ils vous demandent de prendre des mesures urgentes. N’ouvrez pas les pièces jointes aux emails ou ne cliquez pas sur les liens envoyés par email et assurez-vous d’examiner en profondeur toutes les communications numériques au tour de l’élection pour en vérifier l’authenticité et réduire les risques.

About Author

Sherrod DeGrippo

Sherrod DeGrippo est directrice des menaces emergentes chez Proofpoint. Sa mission consiste à diriger une équipe mondiale de chercheurs qui s'engagent à fournir les solutions de renseignement les plus complètes, les plus évolutives et les plus adaptées sur les menaces actuelles. Son équipe d'experts est constamment à l'affût de nouvelles menaces grâce à l'analyse des logiciels malveillants, ce qui permet de mieux comprendre le paysage actuel des cyberattaques et permet d'aider à protéger les réseaux essentiels à la mission contre les menaces connues ou potentiellement malveillantes. Avec plus de 15 ans d'expérience en sécurité de l'information et en environnement de démarrage chez Nexum, Symantec et Secureworks, Sherrod est une conférencière régulière lors d'événements de haut niveau tels que RSA et Black Hat et contribue régulièrement au blog Proofpoint Threat Insight.

Leave A Reply