Un communiqué officiel d’Europol officialise un démantèlement d’Emotet effectué par plusieurs pays.
“Cette opération est le résultat d’un effort de collaboration entre les autorités des Pays-Bas, d’Allemagne, des États-Unis, du Royaume-Uni, de France, de Lituanie, du Canada et d’Ukraine, avec une activité internationale coordonnée par Europol et Eurojust. Cette opération a été réalisée dans le cadre de la plate-forme multidisciplinaire européenne contre les menaces criminelles (EMPACT)“, est-il confirmé tout en rappelant que le botnet sévi depuis, au moins, 2014 sur l’Internet, via les mails comme principal clé de voûte virale. Documents Word, messages COVID-19, PCs ciblés, mises à jour tronquées… l’attaque d’Emotet était savamment conçue ou étudiée pour avoir le plus de chance possible que l’utilisateur puisse l’ouvrir sans méfiance aucune.
“Une fois qu’un utilisateur a ouvert l’un de ces documents, il pouvait être invité à «activer les macros» afin que le code malveillant caché dans le fichier Word puisse exécuter et installer le logiciel malveillant EMOTET sur l’ordinateur d’une victime. EMOTET était bien plus qu’un simple malware. Ce qui a rendu EMOTET si dangereux, c’est que le malware a été proposé à la location à d’autres cybercriminels pour installer d’autres types de logiciels malveillants, tels que des chevaux de Troie bancaires ou des ransomwares, sur l’ordinateur d’une victime”, détaille Europol qui indique, sans plus de détails toutefois, une “stratégie opérationnelle efficace” entre les différents pays participants.
We are checking on the #Emotet ‘cleanup binary’.
It seems the actual date to trigger the uninstall routine is April 25.
More details to come.
/cc @campuscodi @LawrenceAbrams https://t.co/OwM2trJdBuhttps://t.co/UpQjxZhMwY pic.twitter.com/8o3fjIwrz0
— Malwarebytes Threat Intelligence (@MBThreatIntel) January 28, 2021
Pour ceux et celles se posant la question, selon Malwarebytes, la mise à mort aura lieu le 25 Avril 2021 (et non-plus le 25 Mars 2021) théoriquement : c’est en faisant un peu de lecture du côté du binaire de Microsoft que l’information s’est révélée. Enfin, du côté des autorités néerlandaises, une page dédiée à Emotet est accessible en ligne gratuitement pour savoir si un mail est (encore) compromis par le botnet, désormais, en sursis… A veiller !
Source : Europol – 27 Janvier 2021 – Emotet : démantèlement (concours de plusieurs pays).