Botnets : des centaines de serveurs d’EMOTET saisis par la police
Le 28 janvier 2021 à 09h51
3 min
Logiciel
Logiciel
Les autorités répressives et judiciaires de plusieurs pays, dont la France, ont interrompu et pris le contrôle de plusieurs centaines de serveurs liés à EMOTET, l'un des botnets les plus importants, durables et professionnels de la dernière décennie, annonce Europol.
Les machines infectées ont été redirigées vers une infrastructure contrôlée par les forces de l'ordre. ZDNet a appris que les autorités auraient prévu de lancer une campagne de désinstallation massive le 25 mars prochain.
Découvert pour la première fois en tant que cheval de Troie bancaire en 2014, le malware était devenu une « solution incontournable » pour les cybercriminels au fil des ans, leur permettant d'acheter des accès non autorisés pour déployer d'autres activités illicites telles que le vol de données, et y installer d'autres types de logiciels malveillants (chevaux de Troie bancaires, ransomwares, etc.).
Grâce à un processus entièrement automatisé, le malware EMOTET était transmis aux ordinateurs des victimes via des documents Microsoft Office infectés (en pièce jointe ou via un lien extérieur), invitant les utilisateurs à « activer les macros » afin d'exécuter et installer EMOTET sur leurs ordinateurs.
Dans le cadre de l'enquête criminelle menée par la police nationale néerlandaise sur EMOTET, une base de données contenant des adresses électroniques, des noms d'utilisateur et des mots de passe volés par EMOTET a été découverte, ce qui l'a incité à mettre en ligne un formulaire permettant de vérifier si votre adresse e-mail a été compromise.
Europol ne précise pas combien de personnes ont été arrêtées. Mais des vidéos de la police ukrainienne montrent une perquisition chez un trafiquant possédant d'importantes sommes d'argent en liquide, mais aussi et surtout en lingots d'or.
Un communiqué de la police ukrainienne, repéré par Brian Krebs, avance qu'EMOTET aurait causé plus de 2 milliards de dollars de pertes, et que deux Ukrainiens, accusés d'assurer le bon fonctionnement de l'infrastructure d'EMOTET, auraient été arrêtés. Ils risquent jusqu'à 12 ans de prison.
Le 28 janvier 2021 à 09h51
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 28/01/2021 à 09h57
FAIL
Mais quand je pense que dans ma boite, on continue à envoyer des fichiers Word et Excel par mail parce que “c’est plus simple pour les clients de les remplir” …
Monde de merde
Le 28/01/2021 à 10h35
Chez nous ce sont les formulaires DSI qui sont en Word et Excel (notamment les demandes d’ouverture de flux réseau)…
Le groupe fait partie d’un petit club méconnu dont le nom est CAC40…
Le 28/01/2021 à 11h17
/me tend une souris sans fil à mtaapc pour se pendre
Le 28/01/2021 à 11h33
Perso ça me touche pas je suis pas à la DSI, j’aimerais juste qu’ils nous laissent bosser. En même temps ce sont les premiers promoteurs du shadow IT ici.
La dernière : un serveur de licences logicielles, donc un pauvre serveur virtuel sur le réseau avec un petit logiciel fourni gratos par l’éditeur qui alloue les licences logicielles aux utilisateurs ? Faut un budget de 15 k€. Sur les conseils de notre (pauvre) interlocuteur DSI, on va mettre un PC qu’on a en stock sur le réseau et installer nous-même le soft…
Le 28/01/2021 à 11h40
RIP.
J’ai la même chose ici, des projets à plus en finir, des tickets à traiter et à la fin de l’année, c’est toujours l’étonnement parce que “bah quoi, c’est simple d’appuyer sur un bouton, non ?”.
Le plus désolant, c’est quand on voit ses collègues se plier par résignation à la version 3254 du cahier des charges de la première version du logiciel qu’on développe, alors qu’à titre perso, j’ai tendance à envoyer balader (professionnellement j’entends) mon utilisateur/client.
(PS : je travaille exclusivement en interne)
Le 28/01/2021 à 12h58
Étant utilisateur/client mon problème c’est notre DSI aux mains de personnes incompétentes en informatique qui ne connaissent que :
Donc dès qu’il y a un “petit” besoin opérationnel, on bricole entre utilisateurs car les coûts / délais de la DSI sont totalement délirants. C’est la foire aux macros Excel de stagiaires indispensables pour la production…
Le 28/01/2021 à 17h52
Nous sommes nous même à 100% MS pour homogénéiser le développement mais de là à refaire développer …
Au pire, on utilise une DLL du fabricant.
Par contre les macros Excel, c’est vraiment le bordel : codé à l’arrache (à la limite, tant qu’on y touche pas …), plus au fait des procédures actuelles, une passoire sécuritaire.
Après, tous les SI ne se valent pas. Quand t’as personne au bout du fil, tu finis par faire toi-même …
Une page du site/de l’extranet de la boite mais quitte à envoyer une PJ, au moins en PDF avec des champs à remplir !
Le 29/01/2021 à 09h20
Attends, le redéveloppement c’était pour un composant industriel autonome, pour lequel on a besoin d’échanger des fichiers textes par le réseau. Mais comme il n’y a qu’un seul réseau (pas de séparation industriel / bureautique), tout ce qui est raccordé sur le réseau doit être soit du W10 soit du développement suivant les standards DSI en C#… Autant te dire que SIemens ou Kuka ne sont pas très réceptifs, surtout pour quelques machines.
Pour Excel tu rajoutes les montées de versions ou les patchs qui font planter le code VBA et t’as le combo gagnant. Par contre dès que l’on sait que tu connais un peu le VBA c’est régulièrement “On a un fichier Excel qu’avait fait un stagiaire il y a 2 ans qui ne fonctionne plus, tu pourrais regarder STP ? Et rapidement, la prod en a besoin pour sortir les pièces”
Ah si on a la DSI au bout du fil (non du ticket en fait), mais comme dit précédemment, un simple serveur type OVH premier prix c’est 15 k€ et 1 an de délai, une petite BDD partagée entre 5 équipements c’est 45 k€ (on fait pas, c’est pas rentable, tu m’étonnes). Par contre, pour te dire t’as rien le droit de développer et quelle que soit l’utilité ils refuseront d’héberger sur l’infra, la réponse est immédiate. Sans oublier le RSSI qui, je cite, “n’en a rien a foutre que les pièces sortent ou pas”.
Du coup soit on vit sans soit chacun fait dans son coin.
Le 28/01/2021 à 11h44
Y a que chez moi que le questionnaire a l’air tout pété ?
Le 28/01/2021 à 17h26
Y a-t-il un autre moyen que par mail?