L’une des familles de malware les plus dangereuses à ce jour est de retour. Il s’agit du botnet Emotet, qui avait précédemment cette année encore disparu d’un million d’ordinateurs suite à l’intervention des polices néerlandaise et allemande. Le botnet a fait sa réapparition et est occupé à progresser de nouveau.
Voilà en substance la mise en garde lancée par G Data SecurityLab, un spécialiste en sécurité IT. Le nouveau modèle Emotet découvert offre plusieurs similitudes techniques avec le malware original. Une comparaison des codes-sources montre des structures identiques, selon la firme de sécurité. Mais il y a aussi des différences: contrairement aux variantes Emotet précédentes, le trafic de réseau est certes encore et toujours crypté, mais la nouvelle variante exploite HTTPS avec un certificat auto-signé.
Espionnage industriel à grande échelle
Emotet est un malware qui fut découvert pour la première fois en 2014. Le maliciel ciblait dans un premier temps les institutions financières. Aujourd’hui, Emotet a évolué et est largement utilisé à des fins d’espionnage industriel par exemple.
Les spécialistes de G Data SecurityLab ont en outre découvert que les menaces Emotet sont toujours ajustées par des cybercriminels moyennant d’assez courtes pauses, afin de conférer un nouveau look au malware. C’est ainsi qu’apparaissent plus souvent de nouvelles versions, plus malaisément détectables.
En collaboration avec Dutch IT-channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici