Une nouvelle version d’Emotet a été détectée, alors que le botnet avait été démantelé en janvier par les forces de l’ordre.
Le répit aura été de courte durée. Dix mois seulement après qu’Europol a annoncé le démantèlement du botnet Emotet grâce à la collaboration des forces de l’ordre et des autorités judiciaires du monde entier, une nouvelle version de ce malware qualifié de «maliciel le plus dangereux du monde» est de retour. Selon le chercheur en sécurité Luca Ebach de la société allemande G Data, le fameux réseau d’ordinateurs zombies utilisés par les pirates pour mener des attaques est de nouveau actif et reconstruit son infrastructure en étant distribué via le cheval de Troie Trickbot sur des machines déjà infectées. Connu depuis 2016, ce dernier est principalement utilisé pour le vol de données bancaires.
Des experts, comme Brad Duncan de l’Internet Storm Center, ont détecté qu’Emotet avait repris des campagnes d’infection via des pièces jointes vérolées et des liens URL malveillants distribués par e-mail. Ces spams piégés peuvent contenir des documents Excel, Word ou des fichiers ZIP protégés par un mot de passe et contenant un document Word infecté. Le chiffrement pour masquer les données semble aussi avoir été amélioré, expliquent-ils.