07-11-2022, 07:55
En cette fin d'année le groupe Emotet est de retour en France après plusieurs mois d'absence pour une campagne de phishing en ce faisant passer pour la Chambre des Notaires de Paris et pousse la victime a télécharger un fichier en pièce jointe notamment un fichier contenant des macros XML afin de récupérer la charge utile du virus à partir de serveurs de contrôle et commande gérés par les pirates.
Avec ce retour il ont décider de changer de mode opératoire car si le groupe avait pu être démanteler l'année dernière par les autorités c'était car l'infrastructure qu'ils utilisées leur appartenait, maintenant ils passe par des sites légitime ce qui les rends beaucoup plus difficile a intercepter pour s'en protéger il est vivement conseiller de bien vérifier si le mail est authentique et dans le doutes désactivées les macros XML comme la préconisées Microsoft
Voici un exemple de mail qui était envoyé :
![[Image: raw.jpg]](https://i.ibb.co/jTnCHg8/raw.jpg)
Mes sources :
https://www.phonandroid.com/emotet-le-te...paris.html
https://www.clubic.com/antivirus-securit...paris.html
Avec ce retour il ont décider de changer de mode opératoire car si le groupe avait pu être démanteler l'année dernière par les autorités c'était car l'infrastructure qu'ils utilisées leur appartenait, maintenant ils passe par des sites légitime ce qui les rends beaucoup plus difficile a intercepter pour s'en protéger il est vivement conseiller de bien vérifier si le mail est authentique et dans le doutes désactivées les macros XML comme la préconisées Microsoft
Voici un exemple de mail qui était envoyé :
Mes sources :
https://www.phonandroid.com/emotet-le-te...paris.html
https://www.clubic.com/antivirus-securit...paris.html
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
