"Emotet a toujours été l'une des familles de logiciels malveillants les plus répandues ces dernières années. Qu'apporte la rupture d'Emotet sur le long terme ? Un commentaire de FireEye.
Bien qu'historiquement associé aux escroqueries bancaires à domicile, le logiciel malveillant a également été utilisé pour distribuer du spam et des logiciels malveillants secondaires depuis 2017. Nous pensons que cela a été fait au nom d'un nombre limité de groupes utilisant Emotet comme malware-as-a-service.
Campagnes de ransomwares utilisant Emotet
Entre octobre 2020 et janvier 2021, nous avons observé qu'Emotet distribuait plusieurs variantes de logiciels malveillants. Ceux-ci ont été utilisés pour activer les campagnes de ransomware. Ainsi, il semble plausible que le démantèlement d'Emotet puisse réduire les victimes immédiates des attaques de ransomwares à court terme. Cependant, Mandiant a observé dans le passé comment des groupes de pirates reconstruisaient leurs botnets après d'autres actions de démontage ou de démantèlement. La probabilité de ce scénario dépend du statut des personnes arrêtées.
Acteurs utiles : Trickbot, Qakbot et Silentnight
Les acteurs derrière Emotet collaborent parfois avec d'autres campagnes de logiciels malveillants bien connues, notamment Trickbot, Qakbot et Silentnight. En plus de la distribution de ces familles de logiciels malveillants en tant que logiciels malveillants secondaires par Emotet, nous avons parfois observé dans le passé qu'Emotet était également distribué par ces familles de logiciels malveillants à l'envers. Ces partenariats existants et le re-spam pourraient être utilisés pour reconstruire le botnet. » – Kimberly Goody, Senior Manager of Cybercrime Analysis, Client Threat Intelligence chez FireEye
En savoir plus sur Barracuda.com
À propos de Trellix Trellix est une entreprise mondiale qui redéfinit l'avenir de la cybersécurité. La plate-forme ouverte et native Extended Detection and Response (XDR) de la société aide les organisations confrontées aux menaces les plus avancées d'aujourd'hui à avoir l'assurance que leurs opérations sont protégées et résilientes. Les experts en sécurité de Trellix, ainsi qu'un vaste écosystème de partenaires, accélèrent l'innovation technologique grâce à l'apprentissage automatique et à l'automatisation pour soutenir plus de 40.000 XNUMX clients commerciaux et gouvernementaux.