{"id":26493,"date":"2022-03-10T08:45:15","date_gmt":"2022-03-10T10:45:15","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-derniere-resurgence-demotet-botnet-setend-a-plus-de-100-000-ordinateurs\/"},"modified":"2022-03-10T08:45:20","modified_gmt":"2022-03-10T10:45:20","slug":"la-derniere-resurgence-demotet-botnet-setend-a-plus-de-100-000-ordinateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-derniere-resurgence-demotet-botnet-setend-a-plus-de-100-000-ordinateurs\/","title":{"rendered":"La derni\u00e8re r\u00e9surgence d’Emotet Botnet s’\u00e9tend \u00e0 plus de 100 000 ordinateurs"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

L’insidieux botnet Emotet, qui a fait son retour en novembre 2021 apr\u00e8s une interruption de 10 mois, montre \u00e0 nouveau des signes de croissance r\u00e9guli\u00e8re, amassant un essaim de plus de 100 000 h\u00f4tes infect\u00e9s pour avoir perp\u00e9tr\u00e9 ses activit\u00e9s malveillantes.<\/p>\n

“Bien qu’Emotet n’ait pas encore atteint la m\u00eame ampleur qu’autrefois, le botnet montre une forte r\u00e9surgence avec un total d’environ 130 000 bots uniques r\u00e9partis dans 179 pays depuis novembre 2021”, ont d\u00e9clar\u00e9 des chercheurs du Black Lotus Labs de Lumen. mentionn\u00e9<\/a> dans un rapport.<\/p>\n

Emotet, avant son retrait fin janvier 2021 dans le cadre d’une op\u00e9ration coordonn\u00e9e d’application de la loi baptis\u00e9e “Ladybird”, avait infect\u00e9 pas moins de 1,6 million d’appareils dans le monde, agissant comme un canal permettant aux cybercriminels d’installer d’autres types de logiciels malveillants, tels que les chevaux de Troie bancaires. ou ransomware, sur des syst\u00e8mes compromis.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

Le malware a officiellement refait surface en novembre 2021 en utilisant TrickBot comme v\u00e9hicule de livraison, ce dernier fermant son infrastructure d’attaque \u00e0 la fin du mois dernier apr\u00e8s que plusieurs membres cl\u00e9s du groupe ont \u00e9t\u00e9 absorb\u00e9s par le cartel de ransomware Conti.<\/p>\n

\"Logiciel<\/div>\n

La r\u00e9surrection d’Emotet aurait \u00e9t\u00e9 orchestr\u00e9 par le gang Conti<\/a> lui-m\u00eame dans une tentative de changer de tactique en r\u00e9ponse \u00e0 un contr\u00f4le accru des forces de l’ordre sur les activit\u00e9s de distribution de logiciels malveillants de TrickBot.<\/p>\n

\"Logiciel<\/div>\n

Black Lotus Labs a not\u00e9 que “l’agr\u00e9gation de bots n’a vraiment commenc\u00e9 qu’en janvier [2022]”, ajoutant que les nouvelles variantes d’Emotet ont remplac\u00e9 le sch\u00e9ma de cryptage RSA par la cryptographie \u00e0 courbe elliptique (ECC) pour crypter le trafic r\u00e9seau.<\/p>\n

\"Emp\u00eacher<\/a><\/div>\n

Un autre nouvel ajout \u00e0 ses capacit\u00e9s est sa capacit\u00e9 \u00e0 collecter des informations syst\u00e8me suppl\u00e9mentaires au-del\u00e0 d’une liste de processus en cours d’ex\u00e9cution \u00e0 partir des machines compromises.<\/p>\n

De plus, l’infrastructure de botnet d’Emotet comprendrait pr\u00e8s de 200 serveurs de commande et de contr\u00f4le (C2), la plupart des domaines \u00e9tant situ\u00e9s aux \u00c9tats-Unis, en Allemagne, en France, au Br\u00e9sil, en Tha\u00eflande, \u00e0 Singapour, en Indon\u00e9sie, au Canada, au Royaume-Uni et Inde.<\/p>\n

Les robots infect\u00e9s, en revanche, sont fortement concentr\u00e9s en Asie, principalement au Japon, en Inde, en Indon\u00e9sie et en Tha\u00eflande, suivis de l’Afrique du Sud, du Mexique, des \u00c9tats-Unis, de la Chine, du Br\u00e9sil et de l’Italie. “Ce n’est pas surprenant \u00e9tant donn\u00e9 la pr\u00e9pond\u00e9rance des h\u00f4tes Windows vuln\u00e9rables ou obsol\u00e8tes dans la r\u00e9gion”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n

“La croissance et la distribution des robots sont un indicateur important des progr\u00e8s d’Emotet dans la restauration de son infrastructure autrefois tentaculaire”, a not\u00e9 Black Lotus Labs. “Chaque bot est un point d’ancrage potentiel dans un r\u00e9seau convoit\u00e9 et pr\u00e9sente une opportunit\u00e9 de d\u00e9ployer Cobalt Strike ou \u00e9ventuellement d’\u00eatre promu Bot C2.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

L’insidieux botnet Emotet, qui a fait son retour en novembre 2021 apr\u00e8s une interruption de 10 mois, montre \u00e0 nouveau des signes de croissance r\u00e9guli\u00e8re, amassant un essaim de plus de 100 000 h\u00f4tes infect\u00e9s pour avoir perp\u00e9tr\u00e9 ses activit\u00e9s malveillantes. “Bien qu’Emotet n’ait pas encore atteint la m\u00eame ampleur qu’autrefois, le botnet montre une […]<\/p>\n","protected":false},"author":1,"featured_media":26494,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5464,4168,4158,4165,4161,23284,1869,4157,4159,4171,4170,4167,4160,4163,4162,4393,23283,4172,4169,8176,4166,4164],"class_list":["post-26493","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-botnet","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-demotet","tag-derniere","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ordinateurs","tag-resurgence","tag-securite-informatique","tag-securite-internet","tag-setend","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/26493","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=26493"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/26493\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/26494"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=26493"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=26493"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=26493"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}