Après des mois de silence trompeur, une nouvelle variante dangereuse du cheval de Troie Emotet a maintenant été découverte. Le laboratoire de sécurité de Hornetsecurity l'a découvert et met en garde contre cela. La nouvelle variante repose sur des fichiers volumineux qui ont été extrêmement compressés pour éviter les analyses rapides.
Le dangereux malware Emotet est de retour. Après presque trois mois de silence, le Security Lab, le laboratoire de sécurité interne de Hornetsecurity, a découvert une nouvelle variante du cheval de Troie. La dernière version d'Emotet utilise des fichiers très volumineux pour contourner les analyses de sécurité et infiltrer les systèmes informatiques. Les logiciels de sécurité n'analysent souvent que les premiers octets des fichiers volumineux - ou les laissent entrer dans le système sans les analyser.
Emotet est dans une grande pièce jointe
🔎 Les spams contiennent un fichier ZIP de 600 Ko en pièce jointe, qui à son tour contient d'énormes documents Word (.doc) de plus de 500 Mo (Image : Hornetsecurity).
Les spams contiennent un fichier ZIP de 600 Ko en pièce jointe, qui contient à son tour d'énormes documents Word (.doc) de plus de 500 Mo. Si l'utilisateur attaqué ouvre l'un des documents Word, une charge utile malveillante au format .dll est immédiatement téléchargée, dont la taille dépasse également 500 Mo.
La nouvelle variante Emotet n'est pas encore très répandue, mais le Security Lab suppose qu'elle se répandra bientôt très rapidement. Les e-mails contenant le cheval de Troie peuvent sembler tout à fait légitimes. Même si les systèmes de sécurité filtrent ces e-mails et les mettent en quarantaine, les utilisateurs finaux peuvent les libérer eux-mêmes et ainsi les libérer de la quarantaine. Mais ceux qui sont victimes du virus contribuent de manière significative à sa propagation.
Analyse de contournement des fichiers extrêmement compressés
Les administrateurs informatiques doivent donc agir immédiatement. D'une part, ils doivent d'urgence avertir les travailleurs de ce nouveau danger. D'autre part, il est important de bloquer systématiquement ces e-mails malveillants. Sinon, le succès de l'entreprise est en grand danger. Hornetsecurity aide ses clients à parer à de telles attaques en permettant à Advanced Threat Protection de rejeter ces e-mails avec effet immédiat.
Plus sur Hornetsecurity.com
À propos de Hornet Security Hornetsecurity est le premier fournisseur allemand de sécurité cloud pour le courrier électronique en Europe et protège l'infrastructure informatique, la communication numérique et les données des entreprises et des organisations de toutes tailles. Le spécialiste de la sécurité de Hanovre fournit ses services via 10 centres de données sécurisés de manière redondante dans le monde entier. Le portefeuille de produits comprend tous les domaines importants de la sécurité des e-mails, des filtres anti-spam et antivirus à l'archivage et au cryptage conformes à la loi, en passant par la défense contre la fraude du PDG et les ransomwares. Hornetsecurity est représenté dans le monde entier avec environ 200 employés sur 12 sites et opère avec son réseau international de revendeurs dans plus de 30 pays.