L'impact de la prise de contrôle des infrastructures d'Emotet par Europol n'a pas encore eu franchement d'effets. Encore moins en France.
Le cheval de Troie le plus dangereux au monde, Emotet, démantelé en janvier dernier par Europol avec le concours d'Eurojust et de plusieurs pays, dont la France, l'Allemagne et les États-Unis, a continué de faire des siennes en janvier 2021. Check Point Research affirme que le malware demeurait en tête de liste le mois dernier.
Emotet, une fin de vie en fanfare
Emotet, le cheval de Troie modulaire qui utilise un botnet pour lancer des campagnes massives de spam et de phishing, est resté en janvier le malware le plus populaire, avec un impact global de 6,4% des organisations sur le plan mondial (7,3% en France).
Si Europol a annoncé avoir mis hors d'état de nuire le protéiforme Emotet le 27 janvier 2021, le cheval de Troie a bénéficié du temps nécessaire pour être le plus impactant sur le premier mois de l'année et être au top des recherches. Pour autant, le démantèlement opéré par la police ne fut pas sans effet, puisque le nombre d'entreprises, institutions et administrations touchées par Emotet a diminué de 14% en janvier.
Désormais, les autorités mettent le cap sur le 25 avril, où elles désinstalleront massivement Emotet des serveurs infectés. Le malware qui diffuse des fichiers joints ou des Zip protégés par mots de passe aura fait d'énormes dégâts depuis 2014, en touchant des centaines de milliers d'appareils. L'impact financier d'une attaque transformée d'Emotet est estimé à 1 million de dollars par le ministère américain de la Sécurité intérieure. « Emotet est l'une des variantes de logiciel malveillant les plus coûteuses et les plus destructrices jamais vues. L'effort conjoint des organes de répression pour l'éliminer a été essentiel et représente un formidable succès », analyse Maya Horowitz, de chez Check Point.
Check Point alerte sur les menaces actives et émergentes
Si Emotet ne devrait plus être de la « fête » d'ici quelques semaines, d'autres menaces sont toujours bien réelles, et nul doute que de nouvelles émergeront. Check Point Research attire par exemple notre attention sur le botnet Phorpiex, le deuxième plus actif en janvier dans le monde (impact mondial de 3,92%). Connu pour distribuer d'autres familles de logiciels malveillants, il sévit via des campagnes de spam pour alimenter des campagnes de sextorsion de grande ampleur.
Le cheval de Troie bancaire Trickbot, l'un des plus puissants au monde, continue d'enquiquiner son monde (3,67%). Régulièrement mis à jour et tout aussi régulièrement doté de nouvelles capacités, il est un logiciel malveillant flexible et personnalisable, souvent distribué en marge de campagnes à but multiples.
Les chercheurs de Check Point Research notent aussi, s'agissant des vulnérabilités, qu'il convient de se méfier de l'exécution de code à distance MV Power DVR. Elle est en effet la faille la plus courante ces dernières semaines, en ayant touché 43% des organisations de la planète. Cette vulnérabilité permet à un hacker distant d'exploiter la faiblesse pour extraire un code arbitraire dans le routeur concerné par l'intermédiaire d'une requête structurée.
Hiddad, de son côté, reste le malware mobile le plus actif. Sévissant sur Android, il reconditionne des applications légitimes et les redistribue dans un magasin tiers. Il permet d'afficher des publicités sur le mobile et peut accéder aux détails des systèmes de sécurité rattachés au système d'exploitation.