Emotet
Emotet est un logiciel malveillant de type cheval de Troie. Destiné à l'origine à dérober des informations bancaires, ses nuisances se sont ensuite diversifiées. Il était distribué principalement via des campagnes de phishing (hameçonnage).
Il a fait l'objet d'un bulletin d'alerte du CERT-FR en 2020[1]. Détecté en 2014, il était alors un cheval de Troie bancaire. À partir de 2017, il est devenu plus redoutable car il s'est mis à servir à la diffusion d'autres logiciels malveillants, tel que TrickBot, lui-même vecteur de rançongiciels. En outre, c'est un logiciel de type polymorphe, ce qui lui permet de changer sa signature et d'échapper aux outils de sécurité[2]. Le botnet était composé de trois groupes d'ordinateurs baptisés Epoch 1, 2 et 3, et traqués par un groupe de chercheurs en cybersécurité nommé Cryptolaemus. Emotet a infecté 1,6 million d'ordinateurs dans le monde[3].
Le 27 janvier 2021, Europol a annoncé avoir neutralisé le réseau (botnet) servant à la diffusion d'Emotet[4]. L'alerte du CERT-FR a en conséquence été clôturée le 9 février 2021.
Cependant, en novembre 2021, après seulement 10 mois d'inactivité, une nouvelle version d'Emotet aurait été identifiée. Le CERT-FR observe une recrudescence des attaques notamment en France depuis le mois de juillet 2021[5],[6]. Par la suite, de nouvelles campagnes de phishing prouvent que le réseau malveillant n'est pas neutralisé[7].
Notes et références
- « Recrudescence d’activité Emotet en France – CERT-FR », sur www.cert.ssi.gouv.fr (consulté le )
- « Malware Emotet - Présentation du cheval de Troie bancaire », sur Malwarebytes (consulté le )
- « Emotet : la police active le killswitch », sur ZDNet,
- « Le réseau Emotet, l’un des plus gros logiciels de cybercriminalité, démantelé lors d’une opération internationale », Le Monde.fr, (lire en ligne, consulté le )
- « Recrudescence d’activité Emotet en France – CERT-FR », sur www.cert.ssi.gouv.fr (consulté le )
- Par Louis Adam |, « Le botnet Emotet revient d'entre les morts », sur ZDNet France (consulté le )
- Par Gabriel Thierry |, « Nouveau regain d’activité du côté du botnet Emotet », sur ZDNet France, (consulté le )