Le trojan Drixed revient en force dans les entreprises françaises


Le trojan Drixed revient en force dans les entreprises françaises

En ce début de semaine, de nombreuses entreprises ont reçu un e-mail alarmant les informant qu’une facture impayée était à régler rapidement. Attention ! Le document Microsoft Office en pièce jointe dissimule un code d’attaque.

Mise à jour du 17/07/2015 : Drixed se diffuse via des e-mails usurpant le Crédit Agricole.

Mise à jour du 30/06/2015 : encore une nouvelle version de Drixed, avec un code d’attaque dans la macro des pièces jointes .DOC qui fait office de downloader. Détecté par Bitdefender en tant que Gen:Trojan.Heur.GZ

Drixed, nouvelle version

Mise à jour du 11/06/2015 : nouvelle vague de spams, cette fois au nom de véritables société, comme l’opérateur Free, la société informatique Microplanet, etc.

Relance facture, facture impayée, un montant de 1927,80 euros... Tous les prétextes sont bons pour pousser à l'ouverture du document !

Mise à jour du 09/06/2015 : la campagne est toujours en cours, les e-mails diffèrent légèrement. Le piège est facilement reconnaissable car les documents Word malveillants sont tous nommés d’après une suite de chiffres et lettres aléatoires, de type 3E0B039EBD7DBDB.

source : http://www.bitdefender.fr/blog-enterprise/Le-trojan-Drixed-revient-en-force-dans-les-entreprises-francaises-1591.html