Actualités Tech

Emotet : Le roi des logiciels malveillants est de retour

Emotet: Der König aller Schadprogramme ist zurück
Emotet : Le roi des logiciels malveillants est de retour
Photo : Pixabay

Après plusieurs mois de silence autour du logiciel malveillant Emotet, la prochaine vague d’attaques a frappé les États-Unis et la Grande-Bretagne. Ce cheval de Troie bancaire particulièrement perfide a été détecté dans plus de 250 000 e-mails provenant d’un réseau de robots aux États-Unis et en Grande-Bretagne seulement, vendredi 17 juillet dernier.

L’Emotet frappe à nouveau

Comment le site web ArsTechnica Les courriels remontent aux trois groupes d’émoticônes connus, à savoir les époques 1, 2 et 3. Cela a été confirmé par la société de sécurité Proofpoint basée à Sunnyvale, Californie, de l’autre côté de la rue ArsTechnica.

L’Emotet progresse donc à nouveau fortement et aurait déjà causé des dégâts importants au Moyen-Orient, en Amérique du Sud et en Afrique.

La prochaine vague de logiciels malveillants Emotet a commencé
La prochaine vague de logiciels malveillants Emotet a commencé (Photo : ArsTechnica)

Ces derniers mois, on n’a pas eu de nouvelles du malware qu’Arne Schönbohm, président de l’Office fédéral pour la sécurité de l’information (BSI), a décrit dans son rapport sur la sécurité informatique en Allemagne en 2019 (PDF) comme le « Le roi des logiciels malveillants« …mais maintenant Emotet est de retour.

Un grand danger potentiel

Le BSI a également fait référence à la « une influence considérable » par Emotet, qui a déjà paralysé des bureaux, des autorités, des administrations et des entreprises entières dans le passé.

Le cheval de Troie bancaire, qui peut charger et exécuter toute une série d’autres modules et d’autres fonctions malveillantes, a été identifié pour la première fois en juin 2014 par la société de sécurité japonaise Trend Micro.

L’Emotet est connu notamment pour ses méthodes complexes, qui sont similaires à celles des attaques APT et ont été conçues et adaptées pour un déploiement automatisé et massif. Depuis la fin de 2018, le malware est également capable de lire et d’utiliser le contenu des courriels, ce qui a considérablement augmenté son niveau de danger.

Malwarebytes et Microsoft ont également déjà signalé la nouvelle menace d’Emotet.

Emotet est également en mesure d’exploiter d’autres vulnérabilités, comme celle d’EternalBlue SMB, pour se propager de cette manière.

Le BSI et l’Alliance for Cyber Security ont donc publié un catalogue de mesures correspondantes pour se protéger contre les emotets et autres courriels dangereux.

Partager cet article
Robin Vigneron

About author
Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !
Articles