Les criminels à l’origine du botnet Emotet – qui est devenu célèbre en tant que cheval de Troie bancaire avant d’évoluer vers le spam et la diffusion de logiciels malveillants – l’utilisent désormais pour cibler les informations de carte de crédit stockées dans le navigateur Web Chrome.
«Le célèbre botnet Emotet est de retour, et nous pouvons nous attendre à ce que de nouvelles astuces et techniques d’évasion soient mises en œuvre dans le logiciel malveillant au fur et à mesure que l’opération progresse, peut-être même redeviennent une menace mondiale importante», a déclaré Ron Ben Yizhak, chercheur en sécurité chez le fournisseur de cybersécurité Deep. Instinct, a écrit dans un article de blog en novembre décrivant les évolutions techniques du malware.
La société de cybersécurité Check Point a écrit qu’Emotet était la principale menace mondiale de logiciels malveillants en avril 2022, affectant 6 % des entreprises dans le monde.
L’éditeur de logiciels de sécurité Kaspersky a également repéré la résurgence du groupe, notant en avril un pic important dans une campagne d’e-mails malveillants conçue pour propager les logiciels malveillants Emotet et Qbot.
«L’un des comportements les plus troublants de cet Emotet» nouveau et amélioré «est son efficacité dans la collecte et l’utilisation des informations d’identification volées, qui sont ensuite transformées en armes pour distribuer davantage les binaires Emotet.»
Le groupe Emotet reçoit l’aide de ceux qui sont à l’origine du cheval de Troie TrickBot, qui aide à déployer l’infrastructure Emotet et les logiciels malveillants, a-t-il déclaré.