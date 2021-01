ThreatCloud de Check Point montrent qu’Emotet a eu un impact sur 19 % des entreprises

janvier 2021 par Check Point

Emotet a acquis sa réputation non seulement grâce à sa nature dynamique et à ses fonctionnalités techniques uniques, mais également grâce au modèle criminel hautement sophistiqué qu’il a développé. Au lieu d’agir seuls, les auteurs d’Emotet ont choisi de collaborer avec d’autres groupes de cybercriminalité organisée comme Trickbot et Ryuk, et ensemble, ils sont devenus des partenaires très efficaces.

Dans le cadre de cette coalition, et grâce à son infrastructure mondiale, Emotet est chargé de s’implanter dans des entreprises du monde entier. Cette base d’infections est ensuite vendue à Trickbot, qui est chargé d’élargir l’emprise dans les réseaux ciblés, de les classifier en industries ou en entreprises, et de vendre à son tour ces réseaux infectés aux opérateurs de logiciels rançonneurs du groupe Ryuk. Cette infrastructure est à l’origine du succès continu des attaques de logiciels rançonneurs au cours des dernières années.

Le botnet Emotet attire des victimes via des emails de phishing. Rien qu’en 2020, il a envoyé des emails avec plus de 150 000 lignes d’objet différentes et plus de 100 000 noms de pièces jointes différentes. Il adapte constamment ses emails de phishing en fonction des centres d’intérêt de ses victimes et des événements mondiaux (par exemple la pandémie de COVID-19 ou les grandes périodes de shopping telles que le Black Friday).

Si l’annonce d’Europol peut sembler abstraite, il est bon de rappeler qu’Emotet a touché une entreprise sur cinq dans le monde. Ce chiffre reflète l’importance des groupes de travail mondiaux et des intérêts communs pour protéger le public contre les cybermenaces qui causent des pertes évaluées à plusieurs de millions de dollars, voire plus. »

L’activité de l’Emotet a atteint son apogée en 2020, entre août et octobre, avec une moyenne de 25 000 noms de pièces jointes différentes repérées chaque mois. En novembre, ce nombre est tombé à moins de 500, et en décembre et janvier, Emotet a été actif avec environ 5 000 noms de pièces jointes par mois, ce qui est de 80 % moindre que ce qui a été constaté précédemment. Cela pourrait être le résultat de la collaboration des services de police au niveau mondial. Parallèlement, nous avons également constaté une diminution de plus de 40 % des nouvelles communications des serveurs de commande et de contrôle d’Emotet au cours des deux derniers mois par rapport à son pic d’activité.