Le botnet Emotet sur le retour après son démantèlement

Le par Jérôme G.  |  1 commentaire(s)

Avec l'aide du botnet TrickBot et plusieurs mois après une opération de démantèlement des forces de l'ordre, l'infâme botnet Emotet est sur le retour.

cybersecurite

En début d'année, Europol avait annoncé la neutralisation du malware présenté comme le plus dangereux au monde. Une victoire notable contre les cybercriminels avec le démantèlement des serveurs de commande et contrôle du botnet Emotet, puis une opération de désinfection des appareils touchés.

emotet-europol

C'est toutefois à croire que certains nuisibles ne meurent jamais. Plusieurs mois après, le botnet Emotet refait surface. Une alerte est donnée par plusieurs experts en cybersécurité, avec Emotet qui aurait repris vie grâce au botnet Trickbot… que l'on aurait pu croire sérieusement mis à mal.

Selon The Record qui s'appuie sur l'analyse du groupe Cryptolaemus avec des chercheurs en sécurité spécialisés dans la traque de Emotet, Trickbot aide Emotet à reformer un botnet.

Si les opérations massives de spam malveillant d'antan sous la houlette du botnet Emotet ne sont pas encore d'actualité et ne pourront peut-être jamais l'être, l'évolution de la situation est évidemment à surveiller de près.

feodo-tracker-emotet-serveurs-c&c

La plateforme suisse Abuse.ch de lutte contre les malwares et botnets (qui est membre de Cryptolaemus) invite les entreprises à bloquer des serveurs de commande et contrôle, et en se basant pour cela sur une liste via l'outil Feodo Tracker où la reprise d'activité de Emotet apparaît depuis le 15 novembre.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
LinuxUser offline Hors ligne VIP icone 17609 points
Le #2149304
Emotet drop Trickbot, maintenant c'est l'inverse.
Au moins ya de l'entraide chez les bots.
icone Suivre les commentaires
Poster un commentaire