😱 Emotet évoque une momie infernale sortant d’une pyramide mais il s’agit en fait d’un malware mondial très efficace qui a évolué avec le temps. Cette attaque gère toutefois des réseaux zombies !
1️⃣Emotet est une terrible combinaison de techniques de cyberattaques.
🎠 Quand Emotet est apparu en 2014, c’était un cheval de troie bancaire qui arrivait à intercepter des informations bancaires pour faire des transferts d’argent à partir de comptes bancaires piratés.
📧 Puis il est passé à des campagnes d’hameçonnage. Emotet, une fois arrivé sur un ordinateur, récupérait vos contacts et renvoyait des mails sous votre nom à vos contacts fréquents sous forme de réponse au dernier mail. Le mail contenait des macros à activer ou des liens. Ces liens visent à installer sur votre machine une bibliothèque de malwares prêts à être activés à distance.
🧟 Emotet cherche également à se reproduire une fois installé, comme un ver informatique et à enrichir un réseau de machines zombies (ou botnet) pour les utiliser comme support d’attaques et notamment vendre ses accès piratés à d’autres malwares, comme le cheval de troie Trickbot, ou encore des ransomwares comme Ryuk.
2️⃣ La résurrection infernale d’Emotet.
Ce malware visait tout le monde : particuliers, entreprises, administrations, services publics… Aussi bien les systèmes Windows qu’Apple, avec des attaques de masse.
👮 En 2021, des centaines de serveurs Emotet ont été démantelés par une collaboration internationale et Europol, et une campagne de désinfection de masse a été menée.
Terminé, Emotet ? Non.
💣 Les concepteurs ont continué à ajouter des modules à ce programme :
. module pour dérober des emails thunberbird
. module pour récupérer des contacts sur Thunderbird et regarder ceux avec qui on a le plus d’échanges
. récupération de mots de passe (par attaque brute) et d’informations d’identification
. vol d’identifiants de cartes de crédit stockées sur Google Chrome
etc… Pour diversifier les attaques.
😶🌫️ Une caractéristique redoutable d’Emotet est sa capacité à changer sa présentation, ce qui le rend très difficile à être reconnu par les antivirus. Il peut par ailleurs détecter s’il se trouve dans un environnement isolé de test appelé « bac à sable » et rester à ce moment-là en sommeil…
3️⃣ Que faire pour se protéger d’Emotet ?
👉 De part la largeur de sa surface d’attaques, il faut déployer une batterie de mesures. L’idéal est de développer un plan anti-crise. Vous avez compris qu’un antivirus ne suffit pas.
💡 Sinon on peut citer :
- Avoir une hygiène numérique étoffée.
- Mettre en place des doubles authentifications et des mots de passe forts
- Régulièrement effectuer les mises à jour des correctifs cybersécurité
- Refuser l’exécution de macros lors du téléchargement de fichier
ℹ️ Plus d’information sur Emotet:
https://www.welivesecurity.com/fr/dernieres-recherches/nouveau-emotet/
https://www.01net.com/actualites/lune-des-plus-grandes-menaces-dinternet-est-de-retour.html
https://www.kaspersky.fr/resource-center/threats/what-is-emotet
