Campagne de 780,000 Emails du botnet Necurs.

Cette année, le botnet Necurs a été distribué dans plus de 780 000 e-mails et cinq campagnes. Tous les mails contenaient des fichiers IQY, la dernière méthode pour la livraison de logiciels malveillants.

Le volume est assez faible pour un botnet responsable de 60% du trafic de spam dans le monde dans le dernier trimestre de 2017.
Toutefois, l’utilisation de fichiers IQY est une tendance à la hausse dans les campagnes de spams malwares. Depuis le 25 mars, Necurs est utilisé pour distribuer des logiciels malveillants en utilisant ce type de fichiers. (Sources)

Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.

Necurs est probablement le botnet le plus important et regrouperait plus de 6 millions d'ordinateurs infectés. Le botnet Necurs est généralement utilisé pour des campagnes massives de spams de mails malveillants. Géographiquement, c'est en Inde que l'on trouve le plus de stations infectées et la Russie n'est pas touchée. L'objectif de ce malware est de répandre des infections de type ransomware (rançongiciel) comme par exemple Dridex, Locky ou plus récemment Scarab (diminutif de scarabée). Ce botnet actif depuis au moins 2012 est la cible d'une coalition internationale impliquant Microsoft pour engager les démarches d'éradication.

Le Spam, courriel indésirable ou pourriel (terme recommandé au Québec par l’OQLF1) est une communication électronique non sollicitée, en premier lieu via le courrier électronique.  Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires. La plupart des messageries vous propose l'étiquetage d'un courriel considéré comme SPAM. Certaines messageries permettent de rapporter un SPAM afin d'améliorer leur base de données. Certaines campagnes de spams malveillants sont utilisées par voie de botnets afin de propager des infections de type ransomware (rançongiciel). En mai 2023, une campagne de phishing du botnet Horabot prend le contrôle des comptes Gmail et Outlook de la victime pour envoyer des spams.