Le Botnet Emotet, considéré comme le plus dangereux jamais créé, est de retour après quatre mois d'absence. Découvrez tout ce que vous devez savoir sur ce logiciel malveillant.
Alors qu'il semblait avoir disparu depuis près de quatre mois, Emotet est de retour. Depuis le 16 septembre 2019, des chercheurs en sécurité ont détecté une nouvelle campagne de spams initiée par ce Botnet considéré comme le plus dangereux du monde.
Selon les chercheurs, Emotet envoie massivement des emails contenant des malwares en pièce jointe ou des liens de téléchargement vers des malwares. Dès que le malware en question est téléchargé sur un ordinateur ou un autre appareil connecté, celui-ci est à son tour enrôlé par le Botnet…
Emotet : qu'est-ce que c'est ?
Emotet: What is it and how can you stop it? from Sophos on Vimeo.
Emotet fut initialement découvert en 2014. Il s'agit d'un malware capable de dérober des données sur les ordinateurs qu'il infecte.
Cependant, ce malgiciel se distingue aussi par sa capacité à se propager sur les machines connectées à un même réseau. Il est donc à range dans la catégorie des Botnets, ou réseaux de robots, capables d'enrôler les machines qu'il infecte et d'en prendre le contrôle pour mener des cyberattaques dévastatrices.
Pour se répandre d'une machine à l'autre, Emotet prend le contrôle de la boîte mail de sa victime. Il envoie ensuite des mails contenant le malware à tous ses contacts.
En mai 2019, un groupe massif de 8000 bots a par exemple pris pour cible plusieurs entreprises. C'est pourquoi le Department of Homeland Security considère ce Botnet comme le plus dangereux jamais créé.
Pourquoi Emotet a-t-il disparu pendant quatre mois ?
Depuis la fin du mois de mai 2019, Emotet semblait avoir disparu. Son activité avait cessé, et l'envoi de mails contaminés avait été interrompu.
De nombreux chercheurs ont alors pensé que les créateurs d'Emotet avaient tiré leur révérence en constatant la sévérité avec laquelle les autorités s'attaquaient aux Botnets. Malheureusement, il s'avère qu'il ne s'agissait finalement que d'une courte pause…
Le retour du Botnet
Emotet is fully back in action and spamming. Within the past 15 minutes our researchers have observed activity. #botnet #emotet #ThreatIntel pic.twitter.com/jRTNqph6K0
— Spamhaus (@spamhaus) 16 septembre 2019
Dès le mois d'août 2019, les chercheurs de Cofense ont remarqué que des serveurs command-and-control associés à Emotet avaient à nouveau été activés. Cependant, le Botnet lui-même semblait toujours endormi.
Toutefois, le 16 septembre 2019, à l'issue de recherches additionnelles, des analystes ont découvert que le Botnet avait repris son activité. Sur Twitter, les chercheurs de SpamHaus ont annoncé avoir identifié une campagne de phishing orchestrée par Emotet…
Selon Jason Meurer, chercheur en sécurité chez Cofense, le mystérieux créateur d'Emotet aurait commencé à préparer cette nouvelle campagne à la fin du mois d'août 2019. Il aurait à nouveau ajusté son code le 9 septembre 2019.
La vague d'attaques a ensuite commencé le 16 septembre 2019, avec l'envoi d'emails infectés. Ces emails ont été envoyé par des robots depuis l'Allemagne, puis le malware s'est rapidement répandu dans d'autres régions du monde.
Quelles sont les cibles d'Emotet ?
A l'heure actuelle, selon les chercheurs qui ont détecté le retour du Botnet, les emails piégés ciblent principalement les internautes allemands, américains, britanniques, italiens et polonais. Auparavant, ce malware était connu pour prendre pour cible les réseaux d'entreprises et de gouvernements.
Même si vous n'entrez pas dans ces catégories, il est primordial de toujours rester vigilant à l'égard des emails que vous recevez. Examinez toujours un email attentivement avant de l'ouvrir, et veillez à ne jamais cliquer sur des liens de téléchargement suspects…
- Partager l'article :