Malgré son démantèlement, Emotet est resté le malware le plus actif dans le monde en janvier

18 février 2021 à 08h40
0

L'impact de la prise de contrôle des infrastructures d'Emotet par Europol n'a pas encore eu franchement d'effets. Encore moins en France.

Le cheval de Troie le plus dangereux au monde, Emotet , démantelé en janvier dernier par Europol avec le concours d'Eurojust et de plusieurs pays, dont la France, l'Allemagne et les États-Unis, a continué de faire des siennes en janvier 2021. Check Point Research affirme que le malware demeurait en tête de liste le mois dernier.

Emotet, une fin de vie en fanfare

Emotet, le cheval de Troie modulaire qui utilise un botnet pour lancer des campagnes massives de spam et de phishing , est resté en janvier le malware le plus populaire, avec un impact global de 6,4% des organisations sur le plan mondial (7,3% en France).

Si Europol a annoncé avoir mis hors d'état de nuire le protéiforme Emotet le 27 janvier 2021, le cheval de Troie a bénéficié du temps nécessaire pour être le plus impactant sur le premier mois de l'année et être au top des recherches. Pour autant, le démantèlement opéré par la police ne fut pas sans effet, puisque le nombre d'entreprises, institutions et administrations touchées par Emotet a diminué de 14% en janvier.

Désormais, les autorités mettent le cap sur le 25 avril, où elles désinstalleront massivement Emotet des serveurs infectés. Le malware qui diffuse des fichiers joints ou des Zip protégés par mots de passe aura fait d'énormes dégâts depuis 2014, en touchant des centaines de milliers d'appareils. L'impact financier d'une attaque transformée d'Emotet est estimé à 1 million de dollars par le ministère américain de la Sécurité intérieure. « Emotet est l'une des variantes de logiciel malveillant les plus coûteuses et les plus destructrices jamais vues. L'effort conjoint des organes de répression pour l'éliminer a été essentiel et représente un formidable succès », analyse Maya Horowitz, de chez Check Point.

Check Point alerte sur les menaces actives et émergentes

Si Emotet ne devrait plus être de la « fête » d'ici quelques semaines, d'autres menaces sont toujours bien réelles, et nul doute que de nouvelles émergeront. Check Point Research attire par exemple notre attention sur le botnet Phorpiex, le deuxième plus actif en janvier dans le monde (impact mondial de 3,92%). Connu pour distribuer d'autres familles de logiciels malveillants, il sévit via des campagnes de spam pour alimenter des campagnes de sextorsion de grande ampleur.

Le cheval de Troie bancaire Trickbot, l'un des plus puissants au monde, continue d'enquiquiner son monde (3,67%). Régulièrement mis à jour et tout aussi régulièrement doté de nouvelles capacités, il est un logiciel malveillant flexible et personnalisable, souvent distribué en marge de campagnes à but multiples.

Les chercheurs de Check Point Research notent aussi, s'agissant des vulnérabilités, qu'il convient de se méfier de l'exécution de code à distance MV Power DVR. Elle est en effet la faille la plus courante ces dernières semaines, en ayant touché 43% des organisations de la planète. Cette vulnérabilité permet à un hacker distant d'exploiter la faiblesse pour extraire un code arbitraire dans le routeur concerné par l'intermédiaire d'une requête structurée.

Hiddad, de son côté, reste le malware mobile le plus actif. Sévissant sur Android, il reconditionne des applications légitimes et les redistribue dans un magasin tiers. Il permet d'afficher des publicités sur le mobile et peut accéder aux détails des systèmes de sécurité rattachés au système d'exploitation.

Modifié le 18/02/2021 à 09h05
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

Windows 10 : Microsoft va bloquer les applications potentiellement indésirables par défaut
Cybersécurité : les attaques par ransomware ont explosé partout dans le monde en 2021
PunkSpider, le moteur de recherche de vulnérabilités, refait surface
Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche
Derrière une jeune femme, Marcella Flores, se cachaient des hackers affiliés à l'Iran
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Haut de page