La prolifération du maliciel Emotet et l’exploitation de BlueKeep en augmentation

Le Centre Australien de Cyber Sécurité (ASCS), l’équivalent de l’ANSSI en Australie, a récemment averti de la menace grandissante de Emotet et BlueKeep. En effet, la prolifération du maliciel ainsi que l’exploitation de la vulnérabilité sont de plus en plus observées. Un lien entre les deux menaces pourrait être établi, mais n’est pas encore vérifié : BlueKeep pourrait être utilisé par des attaquants pour propager Emotet.

Emotet est un maliciel ayant pour but initial de s’attaquer au secteur bancaire, il avait pour objectif de voler les informations sensibles et privées sur les ordinateurs infectés. Mais le virus informatique a ensuite muté et possède désormais plusieurs autres fonctions comme la diffusion de pourriels ou encore de virus et de chevaux de Troie. Emotet est également devenu un maliciel rattachant les ordinateurs à un des botnets les plus dangereux au monde. Emotet utilise une fonctionnalité qui l’aide à échapper aux détections de certains produits antivirus et possède des fonctionnalités semblables à celles d’un ver pour se propager sur d’autres ordinateurs connectés au réseau. Le malware peut ainsi très vite se propager sur un réseau d’entreprise. Cette fonctionnalité conduit le Département de la sécurité intérieure des États-Unis (DHS) à considérer Emotet comme l'un des maliciels les plus coûteux et destructeurs. En effet, il concerne le secteur privé et public, les individus et les entreprises, et le coût de son éradication peut s’élever à plus d’1 million de dollars dans certains cas.

Microsoft a récemment rappelé aux entreprises qu’il est urgent de mettre en place les correctifs de sécurité nécessaires pour se protéger contre la vulnérabilité BlueKeep. Un rapport de la situation a également été publié : https://www.microsoft.com/security/blog/2019/11/07/the-new-cve-2019-0708-rdp-exploit-attacks-explained/