Le réseau informatique de la ville du New Hampshire endommagé par le logiciel malveillant Emotet Banking

Le réseau informatique de la ville du New Hampshire endommagé par le logiciel malveillant Emotet Banking

Sécurité / Le réseau informatique de la ville du New Hampshire endommagé par le logiciel malveillant Emotet Banking 2 minutes de lecture

Professionnel du système

Des responsables d’une ville de l’État du New Hampshire affirment avoir dépensé plus de 156 000 dollars pour supprimer un logiciel malveillant qui a attaqué tout le réseau informatique d’une ville. Des journalistes du Portsmouth Herald ont déclaré que le directeur municipal adjoint de Portsmouth, NH avait déposé une réclamation d'assurance en raison des dommages causés par le programme du cheval de Troie Emotet.



C'est peut-être l'un des exemples les plus graphiques de dommages financiers causés à un seul réseau informatique par une cyberattaque introduite par inadvertance au cours des derniers mois. Emotet obtient des informations financières via l'exécution de code arbitraire au-dessus de la pile réseau d'une machine compromise.



Les experts en sécurité ont commencé à voir des problèmes dès le 14 mars. Les utilisateurs affirmaient qu'un virus envoyait de faux e-mails portant les adresses des responsables de la ville et d'autres comptes légitimes afin de solliciter de l'argent. Ils déclarent maintenant qu'ils surveillent le réseau pour empêcher d'autres virus de se propager et qu'ils l'ont considérablement renforcé autrement.

Cela étant dit, Emotet n'est en fait pas un virus auto-répliquant en soi, mais plutôt un fichier malveillant qui intercepte et enregistre le trafic réseau sortant envoyé depuis un navigateur. Cela conduit à la compilation de données potentiellement sensibles dans un flux de données unique, qui peut finalement être utilisé pour pirater le compte bancaire d'une victime, entre autres. Il a beaucoup plus en commun avec la famille Feodo d'infections de logiciels malveillants qu'avec un virus informatique moyen.



Des informaticiens autrichiens, suisses et allemands ont signalé les premières infections du malware il y a quatre ans. Les États-Unis ont été le prochain pays à être touché, et il semble qu'ils doivent encore causer des problèmes compte tenu de cette récente épidémie.

Au fil du temps, Emotet est devenu beaucoup plus sophistiqué dans la façon dont il attaque les machines hôtes. La méthode la plus populaire consiste à insérer des ressources malveillantes et des liens URL dans les e-mails. Celles-ci sont souvent déguisées en pièces jointes PDF ou en factures, ce qui pourrait éventuellement expliquer ce qui est arrivé au réseau à Portsmouth.

Les premières attaques américaines impliquaient des fichiers JavaScript malveillants exécutés par les victimes pour infecter ensuite le système hôte.



Quelle que soit la méthode utilisée, l'infection peut souvent continuer à se propager dans tous les cas lorsque des personnes exécutent quelque chose dont elles ne savaient pas qu'elle n'était pas ce qu'elle semblait être au départ.