Après s’être réveillé la semaine dernière et avoir commencé à envoyer du spam dans le monde entier, Emotet installe à nouveau le cheval de Troie TrickBot sur les ordinateurs Windows infectés.

Le 17 juillet 2020, après plus de cinq mois d’inactivité, le cheval de Troie Emotet s’est réveillé et a lancé d’énormes campagnes de spam prétendant être des rapports de paiement, des factures, des informations d’expédition et des opportunités d’emploi.

Ces e-mails de spam contiennent des documents malveillants qui installeront le cheval de Troie Emotet sur l’ordinateur du destinataire une fois ouverts et les macros activées.

Historiquement, une fois qu’un utilisateur était infecté par Emotet, le cheval de Troie finissait par télécharger et installer le cheval de Troie TrickBot sur l’ordinateur infecté.

Ce n’est qu’aujourd’hui, cependant, que le chercheur en défense binaire James Quinn a déclaré à BleepingComputer qu’il avait commencé à voir Emotet installer à nouveau le cheval de Troie TrickBot.

TrickBot et pourquoi il est si dangereux

TrickBot est un logiciel malveillant avancé qui infecte les machines Windows et qui cible généralement les réseaux d’entreprise.

Ce qui rend TrickBot si dangereux, c’est qu’il téléchargera des modules qui effectuent diverses activités malveillantes sur un ordinateur infecté.

Cette activité comprend:

Pire encore, une fois que TrickBot aura fini de récolter tout ce qui a de la valeur sur un réseau compromis, il ouvrira une coquille inversée aux acteurs Ryuk et Conti Ransomware.

Ce shell inversé permettra aux opérateurs de ransomware d’accéder au réseau, de voler des fichiers non cryptés, puis de déployer leur ransomware pour crypter toutes les machines du réseau.

Les administrateurs de réseau et de sécurité doivent s’assurer que les utilisateurs de leur réseau sont correctement informés sur les campagnes de spam Emotet et n’ouvrent aucun document suspect.

De plus, si un ordinateur est compromis par Emotet, il est probable qu’il soit également compromis par TrickBot.

Une enquête complète devrait être lancée, qui comprend l’évaluation de la propagation des infections à …