Accueil🇫🇷Chercher

Emotet

Emotet est un logiciel malveillant de type cheval de Troie. Destiné à l'origine à dérober des informations bancaires, ses nuisances se sont ensuite diversifiées. Il était distribué principalement via des campagnes de phishing (hameçonnage).

Il a fait l'objet d'un bulletin d'alerte du CERT-FR en 2020[1]. Détecté en 2014, il était alors un cheval de Troie bancaire. À partir de 2017, il est devenu plus redoutable car il s'est mis à servir à la diffusion d'autres logiciels malveillants, tel que TrickBot, lui-même vecteur de rançongiciels. En outre, c'est un logiciel de type polymorphe, ce qui lui permet de changer sa signature et d'échapper aux outils de sécurité[2]. Le botnet était composé de trois groupes d'ordinateurs baptisés Epoch 1, 2 et 3, et traqués par un groupe de chercheurs en cybersécurité nommé Cryptolaemus. Emotet a infecté 1,6 million d'ordinateurs dans le monde[3].

Le 27 janvier 2021, Europol a annoncé avoir neutralisé le réseau (botnet) servant à la diffusion d'Emotet[4]. L'alerte du CERT-FR a en conséquence été clôturée le 9 février 2021.

Cependant, en novembre 2021, après seulement 10 mois d'inactivité, une nouvelle version d'Emotet aurait été identifiée. Le CERT-FR observe une recrudescence des attaques notamment en France depuis le mois de juillet 2021[5] - [6]. Par la suite, de nouvelles campagnes de phishing prouvent que le réseau malveillant n'est pas neutralisé[7].

Notes et références

  1. « Recrudescence d’activité Emotet en France – CERT-FR », sur www.cert.ssi.gouv.fr (consulté le )
  2. « Malware Emotet - Présentation du cheval de Troie bancaire », sur Malwarebytes (consulté le )
  3. « Emotet : la police active le killswitch », sur ZDNet,
  4. « Le réseau Emotet, l’un des plus gros logiciels de cybercriminalité, démantelé lors d’une opération internationale », Le Monde.fr,‎ (lire en ligne, consulté le )
  5. « Recrudescence d’activité Emotet en France – CERT-FR », sur www.cert.ssi.gouv.fr (consulté le )
  6. Par Louis Adam |, « Le botnet Emotet revient d'entre les morts », sur ZDNet France (consulté le )
  7. Par Gabriel Thierry |, « Nouveau regain d’activité du côté du botnet Emotet », sur ZDNet France, (consulté le )
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.