L'agence Europol est venue à bout d'Emotet, un botnet qui est à l'origine de nombreuses actions malveillantes depuis six ans. La police a désormais le contrôle de l'infrastructure d'Emotet et a pu démanteler le réseau.

C'est une annonce importante en matière de cybersécurité. Les forces de l'ordre de huit pays se sont mobilisées pour venir à bout d'Emotet ! La France a participé à cette action, ainsi que les États-Unis, l'Allemagne, le Canada, le Royaume-Uni, la Lituanie, les Pays-Bas et l'Ukraine. Cet engagement conséquent montre que le démantèlement d'Emotet était devenu une priorité.

Désormais, la police a une vraie maîtrise physique d'Emotet, de son infrastructure, de son réseau. Concrètement, les postes infectés par ce botnet sont contrôlés par des serveurs qui sont désormais entre les mains de la police.

L'infrastructure sur laquelle s'appuie Emotet n'est pas négligeable : plusieurs centaines de serveurs répartis dans le monde entier, notamment pour rendre difficile le démantèlement du réseau, mais pas seulement ! Les serveurs ont des rôles différents, certains servent à gérer les machines des victimes alors que d'autres servent à infecter de nouvelles victimes et à renforcer le réseau du botnet.

Suite au démantèlement annoncé ce jour par @EC3Europol du botnet #Emotet diffusant sa charge utile par courrier électronique, la @DutchPolice met à disposition un outil pour vérifier si votre adresse e-mail était présente dans les bases de données de cet acteur malveillant https://t.co/miVaGAKd2Q

— CyberGEND (@CyberGEND) January 27, 2021

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Pour faire de nouvelles victimes, Emotet s'appuie sur une méthode classique : l'hameçonnage. Des e-mails falsifiés étaient envoyés en masse et contenaient un lien ou une pièce jointe malveillante. Néanmoins, Emotet utilise une méthode d'hameçonnage très pointue où l'objectif est de simuler une réponse à une conversation existante entre plusieurs salariés de la même société. Du coup, les tentatives sont beaucoup plus convaincantes et le taux de réussite plus important.

Je vous en parlais plus en détail en septembre dernier, lorsque l'ANSSI tirait la sonnette d'alarme, car Emotet était très actif en France : Emotet actif en France

Ce botnet était également utilisé dans diverses chaînes d'infection, notamment dans celle du ransomware Ryuk où il formait un trio avec TrickBot et Ryuk, comme le rapportait l'ANSSI.

Le démantèlement d'Emotet devrait également perturber les activités d'autres logiciels malveillants. Cependant, Europol est relativement discret sur les arrestations associées à cette action de démantèlement. C'est une bonne chose, mais pour éviter qu'un "Emotet 2" voit le jour, et qu'il représente une menace encore plus dangereuse et résiliente, il faut espérer que la police a pu arrêter les responsables.

The post Victoire ! Europol a pris le contrôle du botnet Emotet ! first appeared on IT-Connect.