Emotet est de retour | Forcepoint

rebond

Emotet est un malware polyvalent, sophistiqué, auto-isolant et hautement modulaire. Il était à l’origine considéré comme un cheval de Troie bancaire. Il est maintenant souvent utilisé comme canal de distribution pour divers types de logiciels malveillants. En fait, ce qui a commencé comme un logiciel malveillant est devenu une organisation criminelle très prospère. Il est couramment utilisé pour livrer le vol d’identité, les chevaux de Troie et les rançongiciels.

En janvier 2021, une initiative conjointe des forces de l’ordre dirigée par Europol a pris le contrôle de l’infrastructure d’Emotet et l’a démantelée. ça a rebondi.

détection d’évasion

L’un des secrets de la longévité d’Emotet est d’échapper régulièrement aux défenses basées sur la détection. Un bon indicateur des performances des logiciels malveillants consiste à exécuter des sites Web qui hébergent la plupart des principales technologies anti-malware du marché et à voir dans quelle mesure ils peuvent échapper à la détection. Lorsque les chercheurs de Forcepoint l’ont fait avec un exemple d’Emotet contenant une macro malveillante intégrée dans un fichier Word 97 .doc. environ 75%

de la technologie anti-malware sur le site correctement identifiée comme une menace

PASSER A LA PAGE SUIVANTE POUR LIRE LA SUITE ...