Ces dernières semaines, les agences gouvernementales françaises, néo-zélandaises et japonaises ont publié des avertissements au public concernant l'augmentation de l'activité du cheval de Troie Emotet. La semaine dernière, l'Italie, les Pays-Bas et Microsoft ont également sonné l'alarme. Vade Secure est bien conscient du récent pic d'activité du malware Emotet et surveille de près la situation.
Nous avons entendu vos préoccupations et la sécurité de votre entreprise et celle de vos clients est notre priorité absolue. Beaucoup d'entre vous nous ont contactés pour nous demander comment Vade Secure bloque les attaques Emotet. Vade Secure adopte une méthode de détection multicouche pour Emotet, combinant différentes techniques pour assurer l'identification de toute variation du malware.
Vous trouverez ci-dessous une brève explication de la manière dont notre filtre de contenu de messagerie identifie et bloque Emotet et les infections de logiciels malveillants similaires :
- Bien qu'Emotet soit unique, il contient des anomalies communes à tous les logiciels malveillants, dont nous avons identifiés les critères et que nous utilisons pour identifier les virus.
- Pour Emotet, nous avons des algorithmes heuristiques spécifiques qui sont continuellement mis à jour au fur et à mesure que de nouveaux comportements Emotet sont identifiés.
- Nos équipes de SOC et de filtrage se concentrent sur le contenu de l'e-mail ainsi que sur les données utiles, l'analyse des documents et des fichiers .zip, à la recherche de contenu suspect, y compris les macros contenant des caractères suspects ou des fichiers exécutables et du code camouflé.
- L'analyse des pièces jointes, y compris les documents Office, les PDF et les fichiers .zip, est effectuée en temps réel, plutôt que dans un bac à sable (où les logiciels malveillants peuvent rester inactifs).
- Les URL et IP utilisées par Emotet sont surveillées et bloquées quotidiennement.
- Emotet est envoyé par e-mail avec des techniques similaires à certains égards aux techniques des spammeurs. En conséquence, Vade Secure exploite la notation heuristique anti-spam pour qualifier les e-mails. Si la première partie de l'e-mail est identifiée comme spam, le filtre bloquera l'e-mail sans avoir à analyser la pièce jointe.
- Les modèles d'apprentissage automatique recherchent les types de pièces jointes suspectes utilisées pour tromper les destinataires des e-mails, y compris les factures, un leurre populaire pour Emotet.
Vade Secure continuera à surveiller l'activité du malware Emotet et à s'ajuster si nécessaire. N'hésitez pas à nous poser des questions.
Pour plus d'informations sur la manière dont Vade Secure identifie et bloque les logiciels malveillants, veuillez consulter la présentation de la solution anti-malware.
