Spam malicieux : IcedID prend la succession d’Emotet
Fin janvier, Europol annonçait avoir porté un coup majeur à Emotet. De fait, depuis lors, aucun spam malveillant portant sa signature n’a été observé. Mais IcedID s’affirme de plus en plus comme la relève attendue.
Pour les chercheurs Ashwin Vamshi et Adhijit Mohanta, d’Uptycs, « la majorité de ces échantillons IcedID est distribuée via des fichiers xlsm joints à des courriels ». Et de préciser avoir observé, en l’espace de trois mois, « plus de 15 000 requêtes HTTP de documents malicieux, dont la majorité était des feuilles de calcul Microsoft Excel portant cette extension ».
> Lire l'article de Valéry Marchive