Faut-il craindre le phénix du cybercrime avec le malware Emotet ?

L’alerte provient du compte Twitter Cryptolaemus, spécialisé dans la veille sur les activités d’Emotet, et alimenté par une vingtaines d’experts. D’après eux, Emotet s’appuie sur une autre organisation cybercriminelle, TrickBot, pour infecter de nouvelles machines et ainsi recréer son botnet. Encore relativement petite, son infrastructure lui a tout de même permis de lancer une première campagne d’emails malveillants, dans la nuit du 15 au 16 novembre. Cette tentative de retour pourrait surprendre : Europol avait mis la main sur les centaines d’ordinateurs qui servaient de centres de commande au botnet, afin de démanteler l’infrastructure de l’intérieur. Pour garantir sa disparition, les autorités avaient même programmé une désinstallation automatique du malware Emotet sur toutes les machines infectées. Rarement un botnet n’avait été frappé aussi lourdement. En revanche, les forces de l’ordre n’avait pas pu arrêter toutes les têtes de l’organisation. La récente résurgence d’Emotet Si les experts ne s’attendaient pas forcément à un retour, il n’espéraient cependant pas plus qu’un court répit après l’opération policière. Car le marché cybercriminel fonctionne sur les mêmes principes qu’un marché normal : si la demande existe, des acteurs vont l’adresser. La question était plutôt de savoir qui prendrait les parts de marché laissées par Emotet, et si le …