Démantelé par Europol en janvier, le botnet Emotet refait surface

Emotet fait son grand retour, d'après les travaux menés par plusieurs experts en cybersécurité. Pourtant, en janvier 2021, Europol se félicitait d'avoir réussi à démanteler ce malware qui a déjà fait de nombreuses victimes.

Partager
Démantelé par Europol en janvier, le botnet Emotet refait surface

Le botnet Emotet a été détecté de nouveau, révèle Cryptolaemus, un groupe d'experts en cybersécurité, ce mardi 16 novembre 2021. Pourtant, en janvier 2021, une opération internationale - chapeautée par Europol et Eurojust - avait annoncé avoir réussi à prendre le contrôle de l'infrastructure Emotet. Les serveurs avaient été physiquement saisis par les autorités des différents pays impliqués, racontait à l'époque Fernando Ruiz, responsable des opérations anti-criminalité d'Europol.

Une propagation via Trickbot
Alors, que s'est-il passé ? La nouvelle version du malware se serait propagée sur des machines précédemment infectées par Trickbot, un logiciel malveillant aux propriétés similaires, détaille Cryptolaemus cité par ZDNet. C'est la société G-Data qui a détecté la première cette nouvelle version le 14 novembre 2021. Méfiante dans un premier temps car le malware avait été démantelé, elle confirme cette découverte après une vérification manuelle, raconte la société allemande spécialisée en cybersécurité.

Les experts de Proofpoint ont également déclaré avoir identifié des campagnes d'emails piégés visant à infecter les utilisateurs avec Emotet. Pour rappel, il s'agissait du mode opératoire privilégié de ce malware. Il récupérait les mots de passe stockés sur un système ainsi que sur plusieurs navigateurs et des messageries, dérobait la liste de contacts, le contenu et les pièces jointes attachés aux emails, puis se propageait au sein du réseau infecté en tirant parti de vulnérabilités ainsi que des mots de passe récupérés.

La France dans le viseur d'Emotet
Comme l'explique ZDNet, l'objectif principal des opérateurs d'Emotet est donc de reconstruire leur réseau d'ordinateurs infectés pour agrandir sa liste, déjà très longue, de victimes. La France était l'une des cibles privilégiées du groupe cybercriminel, selon l'Agence nationale de la sécurité des systèmes d'information (Anssi). Emotet est par exemple accusé d'avoir été aux commandes d'une attaque informatique touchant des magistrats du Tribunal de Paris en septembre 2020.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS