portaildusat
Le retour du malware Emotet 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4379)
4379 Messages - 28%
SIDALI55 (4150)
4150 Messages - 26%
meknessi14 (3636)
3636 Messages - 23%
sindbad001 (1381)
1381 Messages - 9%
scott_311 (805)
805 Messages - 5%
rednass (552)
552 Messages - 4%
bogoss (264)
264 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Novembre 2019
LunMarMerJeuVenSamDim
    123
45678910
11121314151617
18192021222324
252627282930 

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 4150
Points : 8689
Réputation : 22
Date d'inscription : 10/11/2014

Le retour du malware Emotet Empty Le retour du malware Emotet

le Jeu 7 Nov - 22:28
Le retour du malware Emotet Malware-566x302


[size=36]Les chercheurs de Proofpoint ont analysé le paysage des menaces afin de comprendre les nouvelles tendances des cybercriminels au troisième trimestre 2019.[/size]
Alors qu’Emotet avait disparu du radar au deuxième trimestre 2019, le malware a fait un retour très remarqué en septembre avec des campagnes régulières à fort volume. Au cours des deux dernières semaines de septembre ces attaques ont représenté plus de 11% de toutes les charges utiles malveillantes du trimestre entier. 

Des niveaux plus élevés de menaces basées sur le web ont été observés, généralement orchestrés via de la publicité malveillante tirant parti du système de distribution de trafic (TDS) nommé Keitaro. Les victimes ont été redirigées à l’aide de kits d’exploitation RIG ou Fallout EK, qui à leur tour ont ajouté un téléchargeur et des charges utiles secondaires tels que des chevaux de Troie bancaires, des RAT, et bien plus.
Le volume relatif de messages contenant des pièces jointes malveillantes par rapport aux URL est resté pratiquement inchangé entre le deuxième et le troisième trimestre : la tendance des distributions de logiciels malveillants par URL se poursuit. Dans l’ensemble, les volumes d’URL ont atteint près de 88 % des messages malveillants au total. Les chaînes d’infection associées à ces URL sont également de plus en plus complexes, les attaques basées sur ces URL offrent aux acteurs de nouvelles opportunités de dissimuler leurs menaces sous des couches de redirection. 
Chiffres clés des tendances du troisième trimestre 2019:

  • Le volume mondial des URL malveillantes et des pièces jointes a diminué de près de 40 % par rapport au deuxième trimestre, principalement en raison de l’absence d’Emotet pendant les 10 premières semaines du trimestre.

  • Malgré cette baisse, les volumes globaux de chevaux de Troie et de RAT bancaires ont augmenté de 18 % et 55 %,respectivement, par rapport aux volumes du deuxième trimestre.

  • Les logiciels de rançon sont restés pratiquement absents en tant que charge utile principale dans les emails malveillants, à l’exception des petites campagnes distribuant généralement Troldesh et Sodinokibi.

  • La sextorsion est restée endémique au troisième trimestre, avec l’apparition de logiciels malveillants pouvant potentiellement prouver les activités à caractère pornographiques des victimes, au lieu de s’appuyer strictement sur l’ingénierie.

  • Plus de 26% des domaines frauduleux utilisaient des certificats SSL, soit trois fois plus que les domaines légitimes existants




UnderNews
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum