En début d'année, Europol avait annoncé la neutralisation du malware présenté comme le plus dangereux au monde. Une victoire notable contre les cybercriminels avec le démantèlement des serveurs de commande et contrôle du botnet Emotet, puis une opération de désinfection des appareils touchés.
C'est toutefois à croire que certains nuisibles ne meurent jamais. Plusieurs mois après, le botnet Emotet refait surface. Une alerte est donnée par plusieurs experts en cybersécurité, avec Emotet qui aurait repris vie grâce au botnet Trickbot… que l'on aurait pu croire sérieusement mis à mal.
Selon The Record qui s'appuie sur l'analyse du groupe Cryptolaemus avec des chercheurs en sécurité spécialisés dans la traque de Emotet, Trickbot aide Emotet à reformer un botnet.
Si les opérations massives de spam malveillant d'antan sous la houlette du botnet Emotet ne sont pas encore d'actualité et ne pourront peut-être jamais l'être, l'évolution de la situation est évidemment à surveiller de près.
La plateforme suisse Abuse.ch de lutte contre les malwares et botnets (qui est membre de Cryptolaemus) invite les entreprises à bloquer des serveurs de commande et contrôle, et en se basant pour cela sur une liste via l'outil Feodo Tracker où la reprise d'activité de Emotet apparaît depuis le 15 novembre.
