{"id":372292,"date":"2022-09-19T12:41:06","date_gmt":"2022-09-19T14:41:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/emotet-botnet-a-commence-a-distribuer-quantum-et-blackcat-ransomware\/"},"modified":"2022-09-19T12:41:07","modified_gmt":"2022-09-19T14:41:07","slug":"emotet-botnet-a-commence-a-distribuer-quantum-et-blackcat-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/emotet-botnet-a-commence-a-distribuer-quantum-et-blackcat-ransomware\/","title":{"rendered":"Emotet Botnet a commenc\u00e9 \u00e0 distribuer Quantum et BlackCat Ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le malware Emotet est d\u00e9sormais exploit\u00e9 par des groupes de ransomwares en tant que service (RaaS), dont Quantum et BlackCat, apr\u00e8s le retrait officiel de Conti du paysage des menaces cette ann\u00e9e.<\/p>\n<p>Emotet a commenc\u00e9 comme un cheval de Troie bancaire en 2014, mais les mises \u00e0 jour qui y ont \u00e9t\u00e9 ajout\u00e9es au fil du temps ont transform\u00e9 le malware en une menace tr\u00e8s puissante capable de t\u00e9l\u00e9charger d&#8217;autres charges utiles sur la machine de la victime, ce qui permettrait \u00e0 l&#8217;attaquant de la contr\u00f4ler \u00e0 distance.<\/p>\n<p>Bien que l&#8217;infrastructure associ\u00e9e au chargeur de logiciels malveillants invasifs ait \u00e9t\u00e9 supprim\u00e9e dans le cadre d&#8217;un effort d&#8217;application de la loi en janvier 2021, le cartel du ran\u00e7ongiciel Conti aurait jou\u00e9 un r\u00f4le d\u00e9terminant dans son retour \u00e0 la fin de l&#8217;ann\u00e9e derni\u00e8re.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;De novembre 2021 \u00e0 la dissolution de Conti en juin 2022, Emotet \u00e9tait un outil exclusif de ran\u00e7ongiciel Conti, cependant, la cha\u00eene d&#8217;infection Emotet est actuellement attribu\u00e9e \u00e0 Quantum et BlackCat&#8221;, AdvIntel <a rel=\"nofollow noopener\" href=\"https:\/\/advintel.io\/post\/advintel-s-state-of-emotet-aka-spmtools-displays-over-million-compromised-machines-through-2022\" target=\"_blank\">a dit<\/a> dans un avis publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Les s\u00e9quences d&#8217;attaque typiques impliquent l&#8217;utilisation d&#8217;Emotet (alias SpmTools) comme vecteur d&#8217;acc\u00e8s initial pour supprimer Cobalt Strike, qui est ensuite utilis\u00e9 comme outil de post-exploitation pour les op\u00e9rations de ransomware.<\/p>\n<p>Le c\u00e9l\u00e8bre gang de ran\u00e7ongiciels Conti s&#8217;est peut-\u00eatre dissous, mais plusieurs de ses membres restent aussi actifs que jamais, soit dans le cadre d&#8217;autres \u00e9quipes de ran\u00e7ongiciels comme BlackCat et Hive, soit en tant que groupes ind\u00e9pendants ax\u00e9s sur l&#8217;extorsion de donn\u00e9es et d&#8217;autres activit\u00e9s criminelles.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Emotet Botnet\" border=\"0\" data-original-height=\"436\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663598466_566_Emotet-Botnet-a-commence-a-distribuer-Quantum-et-BlackCat-Ransomware.jpg\" title=\"Emotet Botnet\" \/><\/div>\n<p>Quantum est \u00e9galement un groupe d\u00e9riv\u00e9 de Conti qui, dans les mois qui ont suivi, a eu recours \u00e0 la technique du phishing de rappel \u2013 surnomm\u00e9e BazaCall ou BazarCall \u2013 comme moyen de p\u00e9n\u00e9trer des r\u00e9seaux cibl\u00e9s.<\/p>\n<p>&#8220;Les affili\u00e9s de Conti utilisent une vari\u00e9t\u00e9 de vecteurs d&#8217;acc\u00e8s initiaux, y compris le phishing, les informations d&#8217;identification compromises, la distribution de logiciels malveillants et l&#8217;exploitation des vuln\u00e9rabilit\u00e9s&#8221;, a d\u00e9clar\u00e9 Recorded Future. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/initial-access-brokers-key-to-rise-in-ransomware-attacks\" target=\"_blank\">c&#8217;est not\u00e9<\/a> dans un rapport publi\u00e9 le mois dernier.<\/p>\n<p>AdvIntel a d\u00e9clar\u00e9 avoir observ\u00e9 plus de 1 267 000 infections Emotet \u00e0 travers le monde depuis le d\u00e9but de l&#8217;ann\u00e9e, avec des pics d&#8217;activit\u00e9 enregistr\u00e9s en f\u00e9vrier et mars co\u00efncidant avec l&#8217;invasion de l&#8217;Ukraine par la Russie.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Une deuxi\u00e8me vague d&#8217;infections s&#8217;est produite entre juin et juillet, en raison de l&#8217;utilisation par des groupes de ran\u00e7ongiciels tels que Quantum et BlackCat.  Les donn\u00e9es captur\u00e9es par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 montrent que le pays le plus cibl\u00e9 par Emotet est les \u00c9tats-Unis, suivis de la Finlande, du Br\u00e9sil, des Pays-Bas et de la France.<\/p>\n<p>ESET avait pr\u00e9c\u00e9demment signal\u00e9 une multiplication par 100 des d\u00e9tections d&#8217;Emotet au cours des quatre premiers mois de 2022 par rapport aux quatre mois pr\u00e9c\u00e9dents de septembre \u00e0 d\u00e9cembre 2021.<\/p>\n<p>Selon la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 Check Point, Emotet <a rel=\"nofollow noopener\" href=\"https:\/\/www.checkpoint.com\/press-releases\/augusts-top-malware-emotet-knocked-off-top-spot-by-formbook-while-guloader-and-joker-disrupt-the-index\/\" target=\"_blank\">chut\u00e9<\/a> de la premi\u00e8re \u00e0 la cinqui\u00e8me place dans la liste des logiciels malveillants les plus r\u00e9pandus pour ao\u00fbt 2022, derri\u00e8re FormBook, Agent Tesla, XMRig et GuLoader.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/emotet-botnet-started-distributing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le malware Emotet est d\u00e9sormais exploit\u00e9 par des groupes de ransomwares en tant que service (RaaS), dont Quantum et BlackCat, apr\u00e8s le retrait officiel de Conti du paysage des menaces cette ann\u00e9e. Emotet a commenc\u00e9 comme un cheval de Troie bancaire en 2014, mais les mises \u00e0 jour qui y ont \u00e9t\u00e9 ajout\u00e9es au fil [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":372293,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[30550,5464,993,4168,4158,4165,4161,28,11547,4157,4159,4171,4170,4167,4160,4163,4162,61219,4392,4172,4169,4166,4164],"class_list":["post-372292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-blackcat","tag-botnet","tag-commence","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-distribuer","tag-emotet","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-quantum","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/372292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=372292"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/372292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/372293"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=372292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=372292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=372292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}