ESET et Microsoft aident Europol à démanteler le botnet Andromeda / Gamarue

Suite à une collaboration étroite entre ESET® et Microsoft®, les services du FBI, Interpol et Europol ont mis fin à l'activité du botnet Gamarue également nommé Andromeda.

Actif depuis 2011, Gamarue infectait plus de 1,1 million de systèmes par jour. Les chercheurs ESET et Microsoft ont partagé avec les forces de l’ordre leurs analyses techniques, des données statistiques et les domaines des serveurs C&C (commande et contrôle) utilisés par ce réseau de botnets. ESET a également fourni l’ensemble de ses recherches sur Gamarue / Andromeda.

« Compte tenu de l’ampleur et de la persistance de cette menace, lorsque Microsoft a sollicité notre aide pour mettre fin à ce réseau de botnets, nous n’avons pas hésité une seconde », déclare Jean-Ian Boutin, Senior Malware Researcher chez ESET.

Vendu comme un cyber-crime-kit sur les forums clandestins du dark net, cet hyper-diffuseur de codes malveillants s'implantait grâce à un code "discret" qui échappait à certains mécanismes de contrôle et de détection. Fort de cette discrétion, Gamarue / Andromeda serait à l'origine de la diffusion de plus de 80 familles de malwares comprenant des ransomwares, des chevaux de Troie, des outils de fraude et autres codes nécessaires aux auteurs d'attaques DDoS.

Les échantillons analysés par les chercheurs d'ESET ont montré que le malware était distribué dans le monde entier via les réseaux sociaux, la messagerie instantanée, des supports amovibles, des campagnes de spam ou encore des kits d'exploitation de menaces.

« En s'appuyant sur la plateforme d'analyse et de corrélation ESET Threat Intelligence, les chercheurs d'ESET ont élaboré un serveur "robot" dédié à la détection de l’ensemble des cybermenaces émises par le serveur C&C », déclare Benoît Grunemwald, Cybersecurity Leader chez ESET France et Afrique francophone.

Les utilisateurs ESET sont protégés. Si vous pensez que votre système Windows® est compromis par cette menace, téléchargez et utilisez ESET Online Scanner pour la supprimer.

Retrouvez les détails complets du botnet Gamarue sur WeLiveSecurity. Jean-Ian Boutin et Benoît Grunemwlad sont à votre disposition pour une interview.

CONTACT PRESSE

Lucie FONTAINE

Chargée des Relations Presse

Téléphone : 01 55 89 09 60

lucie.f@eset-nod32.fr

À PROPOS D'ESET

Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public. Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine et classé 5e éditeur mondial dans le dernier rapport du Gartner Group. À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. ESET Nod32, ESET Smart Security et ESET Cybersecurity pour Mac sont reconnus et appréciés par des millions d’utilisateurs dans le monde. ESET a déjà reçu plusieurs distinctions en Allemagne notamment. Fin 2015, ESET Endpoint Security a été choisi par les lecteurs de Vogel IT Media comme le meilleur antivirus sur le marché allemand. De nombreuses autres récompenses ont distingué les solutions ESET : ESET Mobile avec Stiftung Warentest en février 2016, Prix CRN…