Alerte

Emotet est hors-jeu

Natalie Petitto

29 janvier 2021

1 min

emotet malware

Un effort coordonné entre les forces de l’ordre aux États-Unis, au Canada et en Europe a mis fin à Emotet. Le 27 janvier, Europol a annoncé la fermeture de l’infrastructure de commandement et de contrôle d’Emotet, située dans plus de 90 pays.

En outre, les autorités ont arrêté deux membres ukrainiens du gang malware Emotet responsables de la libération de ce dernier dans le monde entier. Parmi les objets saisis lors du raid contre les pirates informatiques, beaucoup d'argent et des lingots d'or peuvent être vus dans ces images fournies par les forces de l'ordre ukrainiennes.

 

 

La fin d'Emotet - pour l'instant

Connu pour sa sophistication et sa capacité à éviter la détection, Emotet est passé d'un cheval de Troie bancaire en 2014 à l'un des botnets les plus notoires au monde. Emotet peut être acheté via des marchés de cybercriminalité ou de ransomware-as-a-service sur un modèle de tarification à l'installation. Après avoir compromis un ordinateur avec Emotet, les cybercriminels déploieraient alors des souches de malwares secondaires, généralement des ransomwares.

Emotet a atteint son apogée en 2019 et était largement considéré comme l'une des menaces de logiciels malveillants les plus importantes et les plus dangereuses au monde. Après avoir été relativement silencieux début 2020, Emotet a fait sa réapparition mi-2020.

Les organisations de sécurité et les forces de l'ordre du monde entier ont publié des avertissements urgents sur Emotet en juillet. En septembre, Vade Secure a signalé un pic significatif de l'activité du Malware Emotet.

À peu près au même moment, Microsoft a averti le public sur liens de phishing, des macros Microsoft Office malveillantes et des fichiers .ZIP protégés par mot de passe inondant les clients Microsoft. Au cours de cette période, Vade Secure a détecté une augmentation significative des URL de phishing usurpant l'identité de Microsoft.

Selon les forces de l'ordre ukrainiennes, Emotet a causé 2,5 milliards de dollars de dommages. Bien qu'Emotet soit officiellement hors-jeu, les chercheurs préviennent que les gangs de malwares qui se sont appuyés sur celui-ci pour lancer des attaques ne manquent pas d'options pour continuer à menacer les entreprises du monde entier.