Emotet

Emotet est un logiciel malveillant de type cheval de Troie. Destiné à l'origine à dérober des informations bancaires, ses nuisances se sont ensuite diversifiées. Il était distribué principalement via des campagnes de phishing (hameçonnage).

Il a fait l'objet d'un bulletin d'alerte du CERT-FR en 2020^[1]. Détecté en 2014, il était alors un cheval de Troie bancaire. À partir de 2017, il est devenu plus redoutable car il s'est mis à servir à la diffusion d'autres logiciels malveillants, tel que TrickBot, lui-même vecteur de rançongiciels. En outre, c'est un logiciel de type polymorphe, ce qui lui permet de changer sa signature et d'échapper aux outils de sécurité^[2]. Le botnet était composé de trois groupes d'ordinateurs baptisés Epoch 1, 2 et 3, et traqués par un groupe de chercheurs en cybersécurité nommé Cryptolaemus. Emotet a infecté 1,6 million d'ordinateurs dans le monde^[3].

Le 27 janvier 2021, Europol a annoncé avoir neutralisé le réseau (botnet) servant à la diffusion d'Emotet^[4]. L'alerte du CERT-FR a en conséquence été clôturée le 9 février 2021.

Cependant, en novembre 2021, après seulement 10 mois d'inactivité, une nouvelle version d'Emotet aurait été identifiée. Le CERT-FR observe une recrudescence des attaques notamment en France depuis le mois de juillet 2021^[5]^,^[6]. Par la suite, de nouvelles campagnes de phishing prouvent que le réseau malveillant n'est pas neutralisé^[7].

Notes et références[modifier | modifier le code]

↑ « Recrudescence d’activité Emotet en France – CERT-FR », sur www.cert.ssi.gouv.fr (consulté le 20 février 2021)
↑ « Malware Emotet - Présentation du cheval de Troie bancaire », sur Malwarebytes (consulté le 10 mars 2023)
↑ « Emotet : la police active le killswitch », sur ZDNet, 26 avril 2021
↑ « Le réseau Emotet, l’un des plus gros logiciels de cybercriminalité, démantelé lors d’une opération internationale », Le Monde.fr,‎ 27 janvier 2021 (lire en ligne, consulté le 20 février 2021)
↑ « Recrudescence d’activité Emotet en France – CERT-FR », sur www.cert.ssi.gouv.fr (consulté le 9 décembre 2021)
↑ Par Louis Adam |, « Le botnet Emotet revient d'entre les morts », sur ZDNet France (consulté le 9 décembre 2021)
↑ Par Gabriel Thierry |, « Nouveau regain d’activité du côté du botnet Emotet », sur ZDNet France, 9 mars 2023 (consulté le 10 mars 2023)

Portail de la sécurité informatique

[1] « Recrudescence d’activité Emotet en France – CERT-FR », sur www.cert.ssi.gouv.fr (consulté le 20 février 2021)

[2] « Malware Emotet - Présentation du cheval de Troie bancaire », sur Malwarebytes (consulté le 10 mars 2023)

[3] « Emotet : la police active le killswitch », sur ZDNet, 26 avril 2021

[4] « Le réseau Emotet, l’un des plus gros logiciels de cybercriminalité, démantelé lors d’une opération internationale », Le Monde.fr,‎ 27 janvier 2021 (lire en ligne, consulté le 20 février 2021)

[5] « Recrudescence d’activité Emotet en France – CERT-FR », sur www.cert.ssi.gouv.fr (consulté le 9 décembre 2021)

[6] Par Louis Adam |, « Le botnet Emotet revient d'entre les morts », sur ZDNet France (consulté le 9 décembre 2021)

[7] Par Gabriel Thierry |, « Nouveau regain d’activité du côté du botnet Emotet », sur ZDNet France, 9 mars 2023 (consulté le 10 mars 2023)

[1]

[2]

[3]

[4]

[5]

[6]

[7]