Nouvelle campagne de diffusion du trojan zbot

Une nouvelle campagne de diffusion du trojan Zeus (ou zbot) est en train de se mettre en place. Ces derniers temps ce malware s’est diffusé via une campagne de phishing imitant les mails de grands transporteurs (USPS, FedEx and DHL,…). Ces mails de phishing alertaient les cibles à propos de colis non délivrés et les incitaient à installer – à l’insu de leur plein gré – le trojan Zeus.

Cette campagne commençant à être connue, son efficacité à fortement réduit. Les attaquants on donc mis en place un nouveau plan de diffusion.

Le principe est toujours le même sauf que les mails de diffusion ne sont plus des phishings se faisant passer pour des mails officiels de transporteurs, mais des mails présentant des des factures, des notes de frais ou des confirmations de paiement.:

Mail de diffusion du trojan Zeus (zbot)

zeus email

Le fichier joint, sensé être un fichier PDF justificatif de la transaction, est en fait un exécutable portant la double extension “.pdf.exe“. Si la cible tente de l’ouvrir, le trojan zeus (zbot) s’installera sur sa machine.

Pour vous proteger contre le trojan zbot utilisez nos solutions de filtrage de messagerie.

Lien: Fi  ltrage de messagerie

 

Partagez cet article

Leave a Reply

Your email address will not be published. Required fields are marked *