Qu'est-ce que l'Emotet ? Pourquoi est-il dangereux ?
Emotet est une famille de logiciels malveillants extraordinairement avancée et destructrice, capable d'échapper à la détection, de déposer des logiciels malveillants sur l'ordinateur des victimes et de se propager à d'autres appareils connectés.
Emotet a été identifié pour la première fois par des chercheurs en sécurité en 2014 comme un cheval de Troie bancaire à propagation automatique créé pour voler des données sensibles et privées. Ses versions ultérieures sont devenues l'une des formes les plus puissantes de logiciels malveillants utilisées par les cybercriminels comme service de diffusion de logiciels malveillants(1). Il cible des secteurs critiques à l'échelle mondiale, notamment la banque, le commerce électronique, la santé, les universités, les gouvernements et la technologie.
Le ministère de la Sécurité intérieure considère Emotet comme l'un des logiciels malveillants les plus coûteux et les plus nocifs, dont la réparation coûte plus d'un million de dollars par incident(2) . Il a infecté plus de 1,6 million d'ordinateurs et causé des centaines de millions de dollars de dommages dans le monde entier(3 ). En décembre 2020, il s'agissait du logiciel malveillant le plus répandu au monde, affectant 7 % des organisations dans le monde(4 ).
Comment Emotet se propage-t-il ?
La principale méthode de distribution d'Emotet est le courrier électronique non sollicité contenant des pièces jointes ou des liens hypertextes malveillants. Divers leurres sont utilisés pour inciter les victimes à ouvrir des pièces jointes infectées ou à cliquer sur des liens malveillants. Les courriels peuvent être conçus pour sembler provenir d'une source légitime, d'une personne figurant dans la liste de contacts de la victime, être présentés comme des factures, ou être déguisés en avis de livraison et en documents sur la pandémie de coronavirus, etc. Par exemple, en février dernier, une campagne de courriels trompeurs contenant une pièce jointe Word infectée et prétendant porter sur les mesures de prévention de l'infection par le virus COVID-19 a été largement diffusée au Japon(5) .
Les analystes en sécurité de Microsoft ont découvert un changement de tactique par rapport à la campagne habituelle d'Emotet, qui consiste à joindre des fichiers d'archive cryptés, tels que des fichiers Zip, dans les attaques par courrier électronique afin d'échapper aux passerelles de sécurité du courrier électronique. (6) Ces courriels incitent les victimes à ouvrir ces pièces jointes/hyperliens et à activer des macros pour visualiser ou modifier le document.
Une fois que les victimes ont activé les macros intégrées, Emotet télécharge d'autres logiciels malveillants sur leur ordinateur et tente de propager la menace à l'ensemble du réseau. Le réseau infecté est ensuite ajouté au botnet d'Emotet, de sorte que le pirate prend le contrôle total du réseau à distance.(7)
Comment MetaDefender peut-il prévenir Emotet et protéger votre réseau ?
L'aspect qui rend Emotet particulièrement dangereux est qu'il peut échapper à la détection de certains produits anti-malware. Avec MetaDefender - une solution avancée de prévention des menaces de OPSWAT, Emotet ne peut pas infecter vos appareils et votre réseau.
1. OPSWAT Metascan analyse rapidement les fichiers et les courriels envoyés à votre organisation à l'aide de plus de 30 moteurs anti-malware qui détectent plus de 99 % des logiciels malveillants connus. Voir ici les résultats de l'analyse montrant la détection d'Emotet par notre technologie multiscanning. 22 des 37 moteurs anti-programmes malveillants ont détecté avec succès le programme malveillant. Si vous utilisez un seul moteur anti-programme malveillant et qu'il ne parvient pas à détecter le programme malveillant, votre ordinateur sera infecté. Les recherches montrent que les taux de détection des logiciels malveillants s'améliorent au fur et à mesure que l'on ajoute des moteurs anti-programmes malveillants.
2. Même si les logiciels malveillants sophistiqués et évasifs contournent les moteurs anti-programmes malveillants, ils sont complètement neutralisés par la technologieOPSWAT Deep Content Disarm and Reconstruction (Deep CDR). Tous les fichiers, courriels et pièces jointes, y compris les archives protégées par un mot de passe, sont nettoyés de manière récursive avant d'être transmis aux utilisateurs finaux. Comme le montrent les résultats du traitement, tous les contenus actifs intégrés malveillants, y compris une image et quatre macros, sont supprimés et assainis. Aucune menace n'est détectée après l'assainissement. Les utilisateurs sont protégés contre toutes les menaces.
3. En analysant le logiciel malveillant Emotet avec MetaDefender Sandbox , l'activité malveillante a été détectée en 3 minutes. Notre technologie Sandbox fait exploser le logiciel malveillant dans un environnement contrôlé pour mettre en évidence le comportement malveillant en enregistrant et en classant le comportement des fichiers. Un rapport détaillé est fourni pour une analyse plus approfondie du logiciel malveillant.
Parallèlement à la commercialisation de la cybercriminalité, les pirates informatiques continuent de développer des attaques technologiquement sophistiquées. Des logiciels malveillants complexes dotés de capacités d'évasion comme Emotet sont créés par d'habiles acteurs de la menace pour contourner les défenses de sécurité traditionnelles. Chaque organisation, en particulier les infrastructures critiques, a besoin d'une solution de prévention des menaces avancées pour se défendre contre des menaces en constante évolution.
Contactez-nous dès maintenant pour en savoir plus sur les technologies avancées de OPSWATet sur la façon dont OPSWAT MedaDefender peut vous aider à protéger votre organisation contre des cybercrimes de plus en plus sophistiqués.
Références
(1) Palmer, Danny. 2021. "Malware And Botnets : Pourquoi Emotet domine le paysage des menaces malveillantes en 2019 | Zdnet". Zdnet. https://www.zdnet.com/article/....
(2) "Emotet Malware | CISA". 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(3) "Emotet Botnet Disrupted In International Cyber Operation". 2021. Justice.Gov. https://www.justice.gov/opa/pr....
(4) "December 2020's Most Wanted Malware : Emotet Returns As Top Malware Threat | Check Point Software". 2021. Check Point Software https://www.checkpoint.com/pre....
(5) Cluley, Graham. 2021. "Coronavirus - Les pirates exploitent la peur de l'infection pour diffuser des logiciels malveillants". Graham Cluley. https://grahamcluley.com/coron....
(6) "Emotet Malware | CISA". 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(7) Cluley, Graham. 2021. "Emotet Botnet Takedown - What You Need To Know". The State Of Security. https://www.tripwire.com/state....
