Selon les deux organismes, il s’agit d’EMOTET, un logiciel qui fonctionne sur le mode du « botnet », un réseau d’ordinateurs piratés qui a permis notamment d’envoyer des courriels malveillants à très grande échelle.
« Les forces de l’ordre et autorités judiciaires du monde entier ont mis fin cette semaine à l’un des botnets les plus importants de la dernière décennie », ont déclaré Europol et Eurojust dans un communiqué commun.
« Les enquêteurs ont pris le contrôle de son infrastructure dans le cadre d’une action internationale coordonnée », permettant « sa démolition de l’intérieur », ont ajouté Europol et Eurojust.
« EMOTET était bien plus qu’un simple maliciel. Ce qui a rendu EMOTET aussi dangereux, c’est que ce maliciel était disponible à la location pour d’autres cybercriminels afin d’installer d’autres types de maliciels comme des chevaux de Troie bancaires ou des rançongiciels sur l’ordinateur d’une victime », ont déclaré les deux agences basées à La Haye aux Pays-Bas.
« Grâce à un processus entièrement automatisé, les logiciels malveillants EMOTET ont été transmis aux ordinateurs des victimes à l’aide de pièces jointes infectées. Une variété de leurres a été utilisée afin d’inciter des internautes peu méfiants à ouvrir ces pièces jointes malveillantes », précise le communiqué.
EMOTET est soupçonné d’être l’un des principaux acteurs de la cybercriminalité dans le monde, selon Europol et Eurojust, estimant que « d’autres opérateurs de maliciels comme Trickot et Ryuk en ont bénéficié.
« Dans le passé, les campagnes de courriels d’EMOTET ont également été présentées sous forme de factures, d’avis d’expédition et d’information sur le Covid-19. Tous ces courriels contenaient des documents Word malveillants, soit en tant pièce jointe, soit téléchargeable en cliquant sur un lien. »
