16/12/2024

Actu Cybersécurité

TrickBot est de retour : il s’attaque au secteur juridique et aux assureurs

Le malware TrickBot est de retour ! Les chercheurs de chez Menlo Security ont identifié une campagne de phishing en cours qui a pour objectif de distribuer TrickBot !

Il y a quatre mois, plusieurs sociétés, dont Microsoft, avaient tenté d'affaiblir TrickBot. Cela avait mené à la saisie de 120 serveurs sur 128 au total, mais cette victoire est de courte durée puisque TrickBot semble reprendre du service.

Depuis sa création, TrickBot est utilisé dans des campagnes de spam et dans les chaînes de contamination pour distribuer des ransomwares et d'autres malwares, il agit comme un loader. D'ailleurs, au même titre qu'Emotet, il est dans la chaîne de contamination du ransomware Ryuk, par exemple.

Pour le moment, le retour du malware est plutôt discret et la campagne de phishing est distribuée en Amérique du Nord. D'après Menlo Security, ce sont les entreprises du secteur juridique et de l'assurance qui sont visées. Cet e-mail frauduleux contient un lien vers un site malveillant où l'objectif est de faire télécharger un fichier JavaScript à la victime. Le prétexte pour inciter la victime à télécharger le fichier : il s'agirait d'un document légal relatif à une infraction.

Dès lors que ce fichier est ouvert sur votre PC, il va tout simplement récupérer TrickBot. Ensuite, le malware serait en mesure de collecter des identifiants sur l'ordinateur de la victime. Ces identifiants pourront être revendus et/ou utilisés pour réaliser de l'espionnage.

TrickBot sera à surveiller de près pour éviter qu'il redevienne aussi ravageur qu'il a pu l'être par le passé.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.