Le malware TrickBot est de retour ! Les chercheurs de chez Menlo Security ont identifié une campagne de phishing en cours qui a pour objectif de distribuer TrickBot !

Il y a quatre mois, plusieurs sociétés, dont Microsoft, avaient tenté d'affaiblir TrickBot. Cela avait mené à la saisie de 120 serveurs sur 128 au total, mais cette victoire est de courte durée puisque TrickBot semble reprendre du service.

Depuis sa création, TrickBot est utilisé dans des campagnes de spam et dans les chaînes de contamination pour distribuer des ransomwares et d'autres malwares, il agit comme un loader. D'ailleurs, au même titre qu'Emotet, il est dans la chaîne de contamination du ransomware Ryuk, par exemple.

Pour le moment, le retour du malware est plutôt discret et la campagne de phishing est distribuée en Amérique du Nord. D'après Menlo Security, ce sont les entreprises du secteur juridique et de l'assurance qui sont visées. Cet e-mail frauduleux contient un lien vers un site malveillant où l'objectif est de faire télécharger un fichier JavaScript à la victime. Le prétexte pour inciter la victime à télécharger le fichier : il s'agirait d'un document légal relatif à une infraction.

Dès lors que ce fichier est ouvert sur votre PC, il va tout simplement récupérer TrickBot. Ensuite, le malware serait en mesure de collecter des identifiants sur l'ordinateur de la victime. Ces identifiants pourront être revendus et/ou utilisés pour réaliser de l'espionnage.

TrickBot sera à surveiller de près pour éviter qu'il redevienne aussi ravageur qu'il a pu l'être par le passé.

The post TrickBot est de retour : il s’attaque au secteur juridique et aux assureurs first appeared on IT-Connect.