Emotet : le terrible botnet revient en se faisant passer pour la Chambre des Notaires de Paris

Le groupe Emotet, qui était resté inactif depuis plusieurs mois, vient de reprendre du service. En effet, les chercheurs en sécurité informatique de Proofpoint affirment que les pirates sont revenus avec une nouvelle campagne de phishing qui exploite le nom et l'image de la Chambre des Notaires de Paris.

emotet phishing notaires
Crédits : Unsplash

On le pensait mort. Mais Emotet a seulement pris quelques mois de repos. Le malware autrefois surnommé “logiciel malveillant le plus dangereux du monde” est de retour malgré le démantèlement des infrastructures des opérateurs d'Emotet en janvier 2021 par Europol et les forces de l'ordre.

Rien d'étonnant toutefois, puisque ce malware indétectable par la plupart des antivirus n'est pas à son premier “come-back”. Après s'est propagé via les réseaux Wi-Fi environnants en 2020, le malware Emotet est revenu en juin 2022 sur Chrome pour voler les données bancaires des utilisateurs.

EMOTET revient avec une nouvelle campagne de phishing

Cette fois-ci et comme le précisent les chercheurs en sécurité informatique de Proofpoint, Emotet utilise dorénavant des documents qui prennent en charge les macros afin de récupérer la charge utile du virus à partir de serveurs de contrôle et commande gérés par les pirates. Pour ce faire, les opérateurs viennent de lancer une nouvelle campagne de phishing qui exploite notamment le nom et l'image de la Chambre des Notaires de Paris. 

Via ces mails frauduleux, le groupe Emotet veut inciter les destinataires à télécharger un document inséré en pièce jointe. Laurent Rousseau, Solutions Architect Manager, chez Infloblox France, société spécialisée en sécurité informatique, explique avoir observé une augmentation significative des tentatives d'infection EMOTET via des campagnes de spams. 

emotet phishing notaires
Crédits : Proofpoint

Le mode opératoire des attaquants a changé, anciennement l'infrastructure était détenue par les attaquants, ce qui a permis aux forces de l'ordre de les identifier et de les arrêter. Désormais, ils s'appuient sur des sites légitimes, ce qui rend leur réseau et infrastructure beaucoup plus difficile à détecter et à stopper. Il est par ailleurs notable que la France fasse désormais partie des pays privilégiés pour l'hébergement des serveurs de Commande & Contrôle des botnets EMOTET”, déclare-t-il.

Comme dit plus haut, EMOTET se diffuse principalement via des fichiers Excel avec des macros XML. Source supplémentaire qu'il est temps de désactiver ces macros, comme le recommande Microsoft depuis début 2022. “Ces macros sont toujours une menace avérée, car beaucoup d'organisations ne mettent pas à jour régulièrement les applications MS Office, car dans tous les cas, l'utilisation de ces macros reste configurable par l'utilisateur”, détaille Laurent Rousseau.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Voici comment Android va sécuriser vos téléchargements grâce à Google Drive

Android s’apprête à renforcer la protection de vos fichiers. Une nouvelle fonction liée à Google Drive arrive avec la dernière mise à jour. Elle concerne directement les documents téléchargés sur…

Messenger.com vit ses derniers jours, on sera obligé de passer par Facebook pour envoyer et lire des messages

Facebook annonce la fermeture de Messenger.com, qui avait déjà perdu son application du bureau. Sur desktop, il faudra donc forcément utiliser Facebook pour répondre à ses messages.  Mauvaise surprise lorsque…

iOS 26.4 : voici comment activer la protection contre le vol d’iPhone sans attendre son déploiement par défaut

Pas de chance : vous vous faites voler votre iPhone. Et là, pas de chance non plus : le voleur connaît votre code d’accès. Il peut donc librement fouiller dans votre appareil,…

L’UE interdit certaines fonctions d’IA sur les ordinateurs de ses employés

Le Parlement européen prend ses distances avec l’intelligence artificielle. Certaines fonctions ont été désactivées sur les appareils professionnels des employés. Cette décision fait suite à des inquiétudes liées à la…

IA

Apple Music : ces 2 nouveautés ont un air de déjà-vu ? Normal, elles ressemblent fortement à celles de Spotify

La firme de Cupertino continue d’enrichir Apple Music. Avec la première bêta d’iOS 26.4, plusieurs nouveautés sont ajoutées à l’application. Toutefois, deux d’entre elles pourraient susciter chez vous un sentiment…

Meilleures tablettes Samsung : quelle tablette choisir en 2026 ?

Vous souhaitez acheter une nouvelle tablette ? Samsung propose un large choix de modèles qui vont de l’entrée de gamme aux tablettes premium. Mais faire le bon choix n’est pas…

Google Messages corrige enfin ce problème qui agace les utilisateurs depuis des années

Google Messages évolue régulièrement avec de nouvelles fonctions. Pourtant, certains petits défauts persistent depuis longtemps. L’un des plus agaçants pourrait enfin disparaître. Google modifie souvent son application de messagerie. Certaines…

France Identité devient plus utile : un nouveau lieu acceptera bientôt l’application comme preuve officielle

Aujourd’hui, il n’y a presque plus besoin de portefeuille physique : tout (ou presque) tient dans notre poche… grâce à notre smartphone. Les applications natives permettent de regrouper numériquement nos cartes…

Le Galaxy S26 Ultra plus performant que l’iPhone 17 Pro Max ? Apple ne domine plus

La domination d’Apple sur les performances mobiles est-elle en danger ? Le Galaxy S26 Ultra propulsé par une puce Snapdragon 8 Elite Gen 5 overclockée fait mieux que l’iPhone 17…

À peine sorti, le Honor Magic8 Lite passe à prix cassé dans un pack avec les Earbuds X8i !

Vous cherchez un smartphone aux caractéristiques avancées, mais à prix accessible ? Sorti en début d’année, le Honor Magic8 Lite embarque des performances solides et un design soigné. Normalement ne vente…