Emotet : un site pour vérifier si une adresse email ou domaine ont été ciblés

Le par Jérôme G.  |  6 commentaire(s)
haveibeenemotet

Un service gratuit haveibeenEMOTET se propose de vérifier si une adresse email ou un nom de domaine ont été impliqués dans une campagne de spam malveillant Emotet.

Le malware Emotet refait beaucoup parler de lui depuis sa reprise d'activité estivale. À tel point qu'il est considéré comme l'une des menaces actuelles les plus dangereuses au monde. Cette infrastructure modulaire en tant que service permet de distribuer des charges utiles malveillantes de diverses formes, comme des ransomwares notamment.

Le retour d'Emotet a eu lieu via des campagnes de phishing et spam malveillant, avec des emails contenant une URL ou pièce jointe pour des documents Word piégés. Une macro permet l'exécution de la charge utile, puis une communication avec des serveurs de commande et contrôle.

Le mois dernier, l'Agence nationale de la sécurité des systèmes d'information a publié un bulletin d'alerte pour une recrudescence d'activité Emotet en France, avec un ciblage d'entreprises et administrations. L'Anssi a souligné en particulier des campagnes de phishing et une technique de détournement des fils de discussion des emails.

À la manière de Have I Been Pwned? pour les fuites de données, le site haveibeenEMOTET propose de vérifier si une adresse email ou un nom de domaine ont été impliqués dans une campagne de spam malveillant Emotet.

Le cas échéant, il est précisé un caractère de destinataire d'un spam Emotet (recipient) ou d'émetteur (real sender ; après compromission). Pour fake sender, c'est une usurpation d'adresse email avec la falsification de l'en-tête d'un message afin de cacher l'origine réelle.

BleepingComputer précise que la base de données pour des emails Emotet couvre actuellement la période allant d'août au 23 septembre 2020, soit près de 700 000 emails et plus de 2,1 millions d'adresses email.

Have I Been Pwned? a prouvé que c'était un service digne de confiance (saisir son adresse email... cela peut faire réfléchir à deux fois). Pour haveibeenEMOTET, c'est une confiance qui est encore à gagner et nécessitera une plus grande ouverture avec les informations mises à disposition.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
yusdaforce online Connecté Vénéré icone 3101 points
Premium
Le #2109758
c'est bon pour moi, clean je suis, ouf !

par contre, je savais que j'étais Pwned (imprononçable pour un français ce mot..) comme il faut.. gmail, free et hotmail... mot de passe changer avec des èéàù, ça limite une partie anglophone de hack..


il est mignon..



Anonyme
Le #2109771
yusdaforce a écrit :

c'est bon pour moi, clean je suis, ouf !

par contre, je savais que j'étais Pwned (imprononçable pour un français ce mot..) comme il faut.. gmail, free et hotmail... mot de passe changer avec des èéàù, ça limite une partie anglophone de hack..


il est mignon..





?!
sansimportance offline Hors ligne VIP icone 9205 points
Le #2109775
moi je me pose toujours la question : quelle confiance avoir dans un site GRATUIT qui demande une adresse mail ?
Et si j'avais confiance, quel serait le risque de voir ce même site piraté et toutes les adresses mail "siphonnées" ?

Certains pourraient répondre "ils ne gardent pas les adresses mails" mais ils ont bien une liste d'adresses qui ont étés victimes, et le fait d'interroger le site avec cette adresse mail permet de la "cocher" comme valide, non ?
Tchepo offline Hors ligne Vétéran icone 1630 points
Le #2109788
sansimportance a écrit :

moi je me pose toujours la question : quelle confiance avoir dans un site GRATUIT qui demande une adresse mail ?
Et si j'avais confiance, quel serait le risque de voir ce même site piraté et toutes les adresses mail "siphonnées" ?

Certains pourraient répondre "ils ne gardent pas les adresses mails" mais ils ont bien une liste d'adresses qui ont étés victimes, et le fait d'interroger le site avec cette adresse mail permet de la "cocher" comme valide, non ?


Je ne communiquerai jamais mon adresse mail à ce type de site
Pareil avec les appli de gestion des mots de passe
Idem avec les agrégateurs de comptes bancaires
cityhunter67 offline Hors ligne Vétéran icone 1824 points
Le #2109796
de toute manière tout le monde est Pwned du moment où les annuaires d'internet on étaient hackés tous les mails de différents serveurs se sont trouvé dans la nature on parle de milliers To dans la nature depuis 2018-2019 et ça continue toujours:

https://www.welivesecurity.com/fr/2019/01/17/21-millions-mots-de-passe/

Et la preuve sur le lien ci-dessous ça n'arrête à décrypter la sécurité de certains sites est en carton
http://www.md5this.com/list.php?page=113033&key=1&author=ToXiC&country=Cyprus&city=Nicosia


Mais que fais la police
dan4 offline Hors ligne VIP icone 5337 points
Le #2109812
cityhunter67 a écrit :

de toute manière tout le monde est Pwned du moment où les annuaires d'internet on étaient hackés tous les mails de différents serveurs se sont trouvé dans la nature on parle de milliers To dans la nature depuis 2018-2019 et ça continue toujours:

https://www.welivesecurity.com/fr/2019/01/17/21-millions-mots-de-passe/

Et la preuve sur le lien ci-dessous ça n'arrête à décrypter la sécurité de certains sites est en carton
http://www.md5this.com/list.php?page=113033&key=1&author=ToXiC&country=Cyprus&city=Nicosia


Mais que fais la police


bravo les sites n'utilisant pas le md5. Mais, avec un grain de sel dans le code, ça aide à la sécurité.
Le grain de sel peut laisser à l'imagination du Webmaster qui peut utiliser d'autres caractères spécifique.
Il y a tellement de conventions qu'on peut utiliser pour chiffrer que ça rends le déchiffrage inutile par ce genre de site qui déchiffre.
icone Suivre les commentaires
Poster un commentaire