Recevez chaque jour toute l'actualité du numérique

x

Démantelé par Europol en janvier, le botnet Emotet refait surface

Emotet fait son grand retour, d'après les travaux menés par plusieurs experts en cybersécurité. Pourtant, en janvier 2021, Europol se félicitait d'avoir réussi à démanteler ce malware qui a déjà fait de nombreuses victimes.
Twitter Facebook Linkedin Flipboard Email
×

Démantelé par Europol en janvier, le botnet Emotet refait surface
Démantelé par Europol en janvier, le botnet Emotet refait surface © Ishtiaque Hossain/Unsplash

Le botnet Emotet a été détecté de nouveau, révèle Cryptolaemus, un groupe d'experts en cybersécurité, ce mardi 16 novembre 2021. Pourtant, en janvier 2021, une opération internationale - chapeautée par Europol et Eurojust - avait annoncé avoir réussi à prendre le contrôle de l'infrastructure Emotet. Les serveurs avaient été physiquement saisis par les autorités des différents pays impliqués, racontait à l'époque Fernando Ruiz, responsable des opérations anti-criminalité d'Europol.

Une propagation via Trickbot
Alors, que s'est-il passé ? La nouvelle version du malware se serait propagée sur des machines précédemment infectées par Trickbot, un logiciel malveillant aux propriétés similaires, détaille Cryptolaemus cité par ZDNet. C'est la société G-Data qui a détecté la première cette nouvelle version le 14 novembre 2021. Méfiante dans un premier temps car le malware avait été démantelé, elle confirme cette découverte après une vérification manuelle, raconte la société allemande spécialisée en cybersécurité.

Les experts de Proofpoint ont également déclaré avoir identifié des campagnes d'emails piégés visant à infecter les utilisateurs avec Emotet. Pour rappel, il s'agissait du mode opératoire privilégié de ce malware. Il récupérait les mots de passe stockés sur un système ainsi que sur plusieurs navigateurs et des messageries, dérobait la liste de contacts, le contenu et les pièces jointes attachés aux emails, puis se propageait au sein du réseau infecté en tirant parti de vulnérabilités ainsi que des mots de passe récupérés.

La France dans le viseur d'Emotet
Comme l'explique ZDNet, l'objectif principal des opérateurs d'Emotet est donc de reconstruire leur réseau d'ordinateurs infectés pour agrandir sa liste, déjà très longue, de victimes. La France était l'une des cibles privilégiées du groupe cybercriminel, selon l'Agence nationale de la sécurité des systèmes d'information (Anssi). Emotet est par exemple accusé d'avoir été aux commandes d'une attaque informatique touchant des magistrats du Tribunal de Paris en septembre 2020. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.