Actualités

25 Avril 2021 : après le démantèlement d’Emotet survenu en Janvier par Europol et Eurojust, le FBI et les autorités allemandes enclenchent la suppression effective du botnet !

Le 27 Janvier 2021, Europol et Eurojust, conjointement avec de nombreux pays, mettait le doigt sur le réseau généré par Emotet, un botnet redoutable qui, depuis 2014, venait seul ou en complément d’autres (Trickbot, notamment) sous la forme, notamment, d’un mail ou d’un document -Word – au sein d’une campagne de phishing pour, en finalité, déployer Ryuk, un ransomware. Il y a trois mois, le réseau était mis à nu par les autorités sécuritaires européennes ; au tour de la police fédérale allemande (BundesKriminalAmt – BKA), en association avec le FBI (Federal Bureau of Investigation) de mettre fin techniquement à l’activité d’Emotet.

 

 

Un module de désinstallation a été développé par les autorités allemandes dès Janvier 2021, confirme BleepingComputer. En place du botnet, un “fichier” a été mis en place sur le réseau pour supprimer toute action potentielle d’Emotet qui, toujours depuis Janvier dernier, ne communique non-plus avec les serveurs command-and-control des cyber-attaquants (TA542 alias Mummy Spider) mais avec ceux de la police allemande. A noter que ce fichier ne neutralise rien : il permet de prévenir d’éventuelles autres exploits, sur d’autres victimes potentielles ou à venir.

Troy Hunt, spécialiste sécuritaire et créateur, entre-autres, de HaveIBeenPwned, a été contacté par la suite par le FBI pour tenter de juguler les exploits déjà effectifs concernant Emotet : “au total, 4 324 770 adresses e-mail ont été fournies, couvrant un large éventail de pays et de domaines. Les adresses proviennent en fait de 2 corpus distincts de données obtenus par les agences lors du retrait : Identifiants de messagerie stockés par Emotet pour l’envoi de spam via les fournisseurs de messagerie des victimes Informations d’identification Web collectées auprès des navigateurs qui les ont stockées pour accélérer les connexions ultérieures“, indique le billet de blog relatif, au 27 Avril 2021. Fruit d’une assez longue discussion avec les autorités fédérales américaines, des recommandations ont été dégagées pour conseiller les internautes et / ou victimes du botnet :

 

  • Mise à jour régulière des outils sécuritaires (anti-virus : base de données) du système,
  • Modification du mot de passe des comptes mails + modification des questions ou pense-bête de ces comptes,
  • Modification du mot de passe des comptes bancaires (tout ce qui a pu être stocké via navigateur Web),
  • Utilisation d’un gestionnaire de mots de passe,
  • Activation de l’authentification à double-facteur (en complément du gestionnaire ou seul),
  • [ADMINs] Consultation de la documentation DFN Cert (règles YARA) pour la gestion des comptes-utilisateurs.

En raison du caractère “sensible“, pour chercher une compromission potentielle par Emotet depuis HaveIBeenPwned, deux moyens résident : depuis le système de notification-site ou depuis une recherche par nom de domaine… A veiller !

 

 

Source : BleepingComputer – 25 Avril 2021 – Emotet : arrêt technique du botnet par la police fédérale allemande et le FBI.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0