Tom Bonner, BlackBerry, commente les attaques Emotet
septembre 2020 par BlackBerry
Au regard des dernières attaques Emotet et de cette nouvelle menace grandissante, Tom Bonner, Distinguished Threat Researcher chez BlackBerry, commente :
« L’augmentation du nombre d’attaques par le tristement célèbre malware Emotet n’a rien de surprenant et l’équipe de recherche et de renseignement de BlackBerry surveille de près les botnets qui lui sont liés (Epoch 1, Epoch 2 et Epoch 3). Ces botnets fonctionnent comme une plateforme de diffusion de malwares qui, fréquemment mise à jour, évolue et s’adapte aux nouvelles mesures de sécurité et, contourne ainsi les dispositifs de blocage de sécurité conçus pour les arrêter.
Dernièrement, les équipes BlackBerry ont observé un changement dans le fonctionnement de ces mêmes botnets : ils propagent des chevaux de Troie bancaires nommés « Qbot » et « Trickbot », ainsi que des outils additionnels notamment destinés à usurper les identités, des malwares brute-force pour hacker des WiFi ou encore des spams. De plus, ils utilisent des modules destinés à propager horizontalement l’infection une fois introduite sur le réseau, tout en restant disponible pour un accès ultérieur par les hackers.
Cette souche de malware rencontre un franc succès notamment car Emotet dispose d’une infrastructure adaptée à ce type d’actions malveillantes. Deux éléments rendent Emotet particulièrement stable :
– Il est modulable puisqu’il est possible d’en améliorer les fonctionnalités et permet par conséquent l’utilisation d’un large éventail d’actions malveillantes
– Le code Emotet est continuellement mis à jour par ses développeurs »