Le virus Emotet, qui a fait sa première apparition en 2014 et est considéré comme l’un des plus redoutables jamais créés, a resurgi il y a quelques mois, malgré son démantèlement par Europol en janvier 2021. À ce stade, la France ne figure pas parmi les pays les plus durement touchés.
Depuis sa réapparition, les experts de Trellix, qui surveillent de près ce malware, ont étudié son modus operandi. Tout commence par une campagne de phishing classique, où un e-mail est envoyé avec une pièce jointe malveillante. Dans le cas d’Emotet, cette pièce jointe est généralement un document Word, bien que des observations plus récentes aient également identifié des documents OneNote. Lorsque l’utilisateur télécharge et ouvre ce document, il est ensuite invité à confirmer son consentement pour effectuer des modifications, ce qui déclenche l’exécution du malware.
Les constatations de l’équipe de Trellix indiquent que les pays ayant été les plus durement touchés par Emotet jusqu’à présent sont l’Italie, l’Ukraine, le Portugal, l’Estonie, la Turquie, Israël, les Émirats arabes unis, la Thaïlande, le Guatemala et Singapour.
En ce qui concerne les secteurs d’activité, les cinq principaux ciblés en priorité sont l’e-commerce, l’énergie, les services financiers, les institutions gouvernementales et le secteur de la santé.
