Suite à une collaboration étroite entre ESET et Microsoft, les services du FBI, Interpol et Europol ont mis fin à l'activité du botnet Gamarue également nommé Andromeda. Actif depuis 2011, Gamarue infectait plus de 1,1 million de systèmes par jour. Les chercheurs ESET et Microsoft ont partagé avec les forces de l'ordre leurs analyses techniques, des données statistiques et les domaines des serveurs C&C (commande et contrôle) utilisés par ce réseau de botnets. ESET a également fourni l'ensemble de ses recherches sur Gamarue / Andromeda. « Compte tenu de l'ampleur et de la persistance de cette menace, lorsque Microsoft a sollicité notre aide pour mettre fin à ce réseau de botnets, nous n'avons pas hésité une seconde », déclare Jean-Ian Boutin, Senior Malware Researcher chez ESET. Vendu comme un cyber-crime-kit sur les forums clandestins du dark net, cet hyper-diffuseur de codes malveillants s'implantait grâce à un code "discret" qui échappait à certains mécanismes de contrôle et de détection. Fort de cette discrétion, Gamarue / Andromeda serait à l'origine de la diffusion de plus de 80 familles de malwares comprenant des ransomwares, des chevaux de Troie, des outils de fraude et autres codes nécessaires aux auteurs d'attaques DDoS. Les échantillons analysés par les chercheurs d'ESET ont montré que le malware était distribué dans le monde entier via les réseaux sociaux, la messagerie instantanée, des supports amovibles, des campagnes de spam ou encore des kits d'exploitation de menaces. « En s'appuyant sur la plateforme d'analyse et de corrélation ESET Threat Intelligence, les chercheurs d'ESET ont élaboré un serveur "robot" dédié à la détection de l'ensemble des cybermenaces émises par le serveur C&C », déclare Benoît Grunemwald, Cybersecurity Leader chez ESET France et Afrique francophone. Les utilisateurs ESET sont protégés. Si vous pensez que votre système Windows est compromis par cette menace, téléchargez et utilisez ESET Online Scanner pour la supprimer.
