in

ThreatCloud de Check Point montrent qu’Emotet a eu un impact sur 19 % des entreprises

Lotem Finkelsteen, responsable des renseignements sur les menaces chez Check Point Software, a déclaré : « Emotet, qui était autrefois un cheval de Troie bancaire, est devenu un véritable botnet. Il a été de loin le logiciel malveillant le plus répandu de l’année 2020. Les données du réseau de renseignements ThreatCloud de Check Point montrent qu’Emotet a eu un impact sur 19 % des entreprises dans le monde entier au cours de l’année dernière.

Emotet a acquis sa réputation non seulement grâce à sa nature dynamique et à ses fonctionnalités techniques uniques, mais également grâce au modèle criminel hautement sophistiqué qu’il a développé. Au lieu d’agir seuls, les auteurs d’Emotet ont choisi de collaborer avec d’autres groupes de cybercriminalité organisée comme Trickbot et Ryuk, et ensemble, ils sont devenus des partenaires très efficaces.

Dans le cadre de cette coalition, et grâce à son infrastructure mondiale, Emotet est chargé de s’implanter dans des entreprises du monde entier. Cette base d’infections est ensuite vendue à Trickbot, qui est chargé d’élargir l’emprise dans les réseaux ciblés, de les classifier en industries ou en entreprises, et de vendre à son tour ces réseaux infectés aux opérateurs de logiciels rançonneurs du groupe Ryuk. Cette infrastructure est à l’origine du succès continu des attaques de logiciels rançonneurs au cours des dernières années.

Le botnet Emotet attire des victimes via des emails de phishing. Rien qu’en 2020, il a envoyé des emails avec plus de 150 000 lignes d’objet différentes et plus de 100 000 noms de pièces jointes différentes. Il adapte constamment ses emails de phishing en fonction des centres d’intérêt de ses victimes et des événements mondiaux (par exemple la pandémie de COVID-19 ou les grandes périodes de shopping telles que le Black Friday).

Si l’annonce d’Europol peut sembler abstraite, il est bon de rappeler qu’Emotet a touché une entreprise sur cinq dans le monde. Ce chiffre reflète l’importance des groupes de travail mondiaux et des intérêts communs pour protéger le public contre les cybermenaces qui causent des pertes évaluées à plusieurs de millions de dollars, voire plus. »

L’activité de l’Emotet a atteint son apogée en 2020, entre août et octobre, avec une moyenne de 25 000 noms de pièces jointes différentes repérées chaque mois. En novembre, ce nombre est tombé à moins de 500, et en décembre et janvier, Emotet a été actif avec environ 5 000 noms de pièces jointes par mois, ce qui est de 80 % moindre que ce qui a été constaté précédemment. Cela pourrait être le résultat de la collaboration des services de police au niveau mondial. Parallèlement, nous avons également constaté une diminution de plus de 40 % des nouvelles communications des serveurs de commande et de contrôle d’Emotet au cours des deux derniers mois par rapport à son pic d’activité.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.