Crypto, Uncategorized

Emotet est de retour | Forcepoint

rebond

Emotet est un malware polyvalent, sophistiqué, auto-isolant et hautement modulaire. Il était à l’origine considéré comme un cheval de Troie bancaire. Il est maintenant souvent utilisé comme canal de distribution pour divers types de logiciels malveillants. En fait, ce qui a commencé comme un logiciel malveillant est devenu une organisation criminelle très prospère. Il est couramment utilisé pour livrer le vol d’identité, les chevaux de Troie et les rançongiciels.

En janvier 2021, une initiative conjointe des forces de l’ordre dirigée par Europol a pris le contrôle de l’infrastructure d’Emotet et l’a démantelée. ça a rebondi.

détection d’évasion

L’un des secrets de la longévité d’Emotet est d’échapper régulièrement aux défenses basées sur la détection. Un bon indicateur des performances des logiciels malveillants consiste à exécuter des sites Web qui hébergent la plupart des principales technologies anti-malware du marché et à voir dans quelle mesure ils peuvent échapper à la détection. Lorsque les chercheurs de Forcepoint l’ont fait avec un exemple d’Emotet contenant une macro malveillante intégrée dans un fichier Word 97 .doc. environ 75% de la technologie anti-malware sur le site correctement identifiée comme une menace

Malheureusement, quelques changements apportés à la bande-annonce d’Emotet ont réduit le taux de réussite. L’ajout d’une simple ligne de commentaire à un script de macro révèle le pourcentage de technologies antimalware correctement prévisualisées comme malveillantes. réduit à 34%.Prenez la version modifiée et copiez-la et collez-la dans un autre document Word avec un contenu différent. Le taux de réussite est réduit à 20%..

Modifications mineures mais mise en évidence du problème. La défense basée sur la détection a du mal à suivre les menaces comme Emotet, alors que faire ?

combattre la menace

Emotet est généralement caché dans les documents Microsoft Word et envoyé sous forme de pièces jointes se faisant passer pour n’importe quoi, des factures et des notifications d’expédition aux mises à jour de Covid 19 pour lutter contre cela. Il est important de s’assurer que la protection antivirus basée sur la détection est à jour et d’éduquer les utilisateurs sur les risques d’attaque. mais il en faut plus

Forcepoint a développé une approche de confiance zéro contre les logiciels malveillants cachés dans les fichiers professionnels quotidiens tels que les documents Office, les PDF et les images. Forcepoint Zero Trust CDR Content Disarm and Reconstruction part du principe que parce que vous n’êtes pas sûr de l’avoir, il ne détecte pas que quelque chose comme Emotet existe dans une pièce jointe. La seule ligne de conduite raisonnable est de ne faire confiance à aucune pièce jointe. mais à tous Protégez les pièces jointes contre la déformation.

Le processus de transition implique l’extraction d’informations commerciales utiles du document, la suppression de l’original (avec le contenu actif et la conservation de l’original). structure déformée ou fonctionnalités inutiles) et recréez-le avec les données qu’il contient pour fournir à l’utilisateur. Cette approche Zero Trust CDR fournit des pièces jointes sans menace. Parce qu’aucun fichier numérique original n’est envoyé à la destination.

Zero Trust CDR et Emotet

Emotet est là pour rester. La meilleure façon d’atténuer les menaces est de les empêcher d’entrer dans votre organisation en premier lieu. Bien que les antivirus basés sur la détection puissent aider. Mais les criminels trouvent de plus en plus de moyens d’échapper à la détection. La lutte contre ce problème nécessite une protection supplémentaire, qui comprend une protection avancée. Convertissez les fichiers entrants pour éliminer toutes les menaces. et le mettre en sécurité

Forcepoint Zero Trust CDR pour le courrierpeut être ajouté aux domaines de cybersécurité existants Il fonctionne du côté entreprise d’une passerelle de sécurité de messagerie existante. Les e-mails entrants sont envoyés depuis Email Security Gateway au serveur Zero Trust CDR for Mail, où les messages et les pièces jointes sont convertis pour s’assurer qu’il n’y a pas de menaces avant qu’ils ne soient envoyés au serveur de messagerie de l’entreprise.

Source link

Leave a Reply

Your email address will not be published.