Une attaque de vaste ampleur a été détectée par les principaux spécialistes en sécurité. Vade Secure, qui protège près de 400 millions boîtes emails dans 76 pays, a indiqué dans un communiqué qu’il avait relevé hier lundi 21 avril à partir de 12h23 et pendant quelques heures - avec un pic à 13h05 - une vague d’attaques de très grande ampleur ciblant les entreprises françaises dans le but de diffuser un Trojan/Cheval de Troie. Nous avons nous même constaté une nette augmentation des messages avec un PDF malicieux en pièce jointe sur nos boites mails professionnelles.
« Il s’agit de 369 000 emails envoyés en une fois vague dans un laps de temps très court vers les « seuls » clients Vade Secure. A l’échelle nationale, la vague est probablement de très grande ampleur et le réseau de botnet (serveurs, objets connectés piratés) utilisé pour l’envoyer doit faire appel à une infrastructure distribuée afin d'absorber une telle charge », assure Sébastien Gest, évangéliste chez Vade Secure.
35 000 emails malveillants propagés en quelques heures
La semaine dernière, Talos, une entité de Cisco spécialisée dans l’analyse des cybermenaces, a rapporté qu’une attaque très importante avait démarré le 21 avril avec pas moins de 35 000 emails en quelques heures propageant une variante du ransomware Locky. C’est le botnet Necurs qui serait à l’origine de cette dernière vague. « La menace n'a pas changé, mais la méthodologie a évolué », a écrit Nick Biasini, chercheur en sécurité chez Cisco Talos, dans un post de blog publié vendredi. « L'utilisation de PDF nécessitant une interaction avec l'utilisateur a récemment été utilisée par Dridex et a été adaptée à Locky ».