Danger pour les entreprises : Emotet, le logiciel malveillant le plus "dangereux du monde" est de retour
Ce contenu est réservé aux abonnés La Tribune
Photo d'illustration
Kacper Pempel
Ce contenu est réservé aux abonnés La Tribune
Photo d'illustration
Kacper Pempel
C'était une grande victoire des autorités contre les cybercriminels : le 27 janvier 2021, une coalition menée par Europol réussissait à démanteler Emotet, le plus actif des "botnets". Ce terme désigne un ensemble de milliers, voire de centaines de milliers dans ce cas, de machines infectées par un malware (logiciel malveillant), que les cybercriminels peuvent contrôler depuis un même centre de commande. Ils s'en servent pour lancer des opérations massives comme des envois de phishings (des courriels piégés, Ndlr) ou des attaques par déni de service, qui consistent à surcharger un site de trafic Internet pour le faire tomber hors ligne.
Le botnet Emotet, lui, déployait aussi un logiciel malveillant du même nom, particulièrement virulent, capable de voler toutes sortes d'informations sur les ordinateurs de ses victimes. Actif pendant près de 6 ans, l'organisation prenait de plus en plus de place dans l'écosystème cybercriminel, et s'était imposée comme l'une des principales menaces pour les entreprises, au point que Europol lui avait attribué le titre officieux de « logiciel malveillant le plus dangereux du monde ». Son démantèlement avait donc offert une trêve grandement espérée aux équipes de sécurité. Mais elle fut de courte durée : selon plusieurs sources repérées par The Record, Emotet tente de reconstruire son botnet à peine 10 mois après le démantèlement. S'il y parvient, il pourrait relancer ses campagnes d'attaques, et redéployer à grande échelle son logiciel malveillant.
À lire également
L'alerte provient du compte Twitter Cryptolaemus, spécialisé dans la veille sur les activités d'Emotet, et alimenté par une vingtaines d'experts. D'après eux, Emotet s'appuie sur une autre organisation cybercriminelle, TrickBot, pour infecter de nouvelles machines et ainsi recréer son botnet. Encore relativement petite, son infrastructure lui a tout de même permis de lancer une première campagne d'emails malveillants, dans la nuit du 15 au 16 novembre.
Un incident majeur toutes les deux heures : les risques cyber explosent dans la finance européenne
448 TWh d'électricité par an, 4.500 milliards de litres d’eau : les coûts cachés de la révolution de l’IA
Meta recule sur son outil de surveillance des salariés pour entraîner son IA
Bruxelles dévoile son grand plan pour la souveraineté technologique, avec des instruments encore timides