{"id":482331,"date":"2022-11-26T10:26:07","date_gmt":"2022-11-26T12:26:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/tout-ce-que-vous-devez-savoir-sur-emotet-en-2022\/"},"modified":"2022-11-26T10:26:08","modified_gmt":"2022-11-26T12:26:08","slug":"tout-ce-que-vous-devez-savoir-sur-emotet-en-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/tout-ce-que-vous-devez-savoir-sur-emotet-en-2022\/","title":{"rendered":"Tout ce que vous devez savoir sur Emotet en 2022"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Pendant 6 mois, le tristement c\u00e9l\u00e8bre botnet Emotet n&#8217;a montr\u00e9 presque aucune activit\u00e9, et maintenant il distribue des spams malveillants.  Plongeons dans les d\u00e9tails et discutons de tout ce que vous devez savoir sur le malware notoire pour le combattre.<\/p>\n<h2 style=\"text-align: left;\">Pourquoi tout le monde a-t-il peur d&#8217;Emotet ?<\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/malware-trends\/emotet?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=emotet1122&amp;utm_content=mtt\" target=\"_blank\">\u00e9motic\u00f4ne<\/a> est de loin l&#8217;un des chevaux de Troie les plus dangereux jamais cr\u00e9\u00e9s.  Le logiciel malveillant est devenu un programme tr\u00e8s destructeur \u00e0 mesure qu&#8217;il gagnait en ampleur et en sophistication.  La victime peut \u00eatre n&#8217;importe qui, des entreprises aux utilisateurs priv\u00e9s expos\u00e9s \u00e0 des campagnes de spam.<\/p>\n<p>Le botnet se distribue par hame\u00e7onnage contenant des documents Excel ou Word malveillants.  Lorsque les utilisateurs ouvrent ces documents et activent les macros, la DLL Emotet se t\u00e9l\u00e9charge puis se charge en m\u00e9moire.<\/p>\n<p>Il recherche des adresses e-mail et les vole pour des campagnes de spam.  De plus, le botnet laisse tomber des charges utiles suppl\u00e9mentaires, telles que Cobalt Strike ou d&#8217;autres attaques qui conduisent \u00e0 des ransomwares.<\/p>\n<p>La nature polymorphe d&#8217;Emotet, ainsi que les nombreux modules qu&#8217;il comprend, rendent le malware difficile \u00e0 identifier.  L&#8217;\u00e9quipe Emotet change constamment ses tactiques, techniques et proc\u00e9dures pour s&#8217;assurer que les r\u00e8gles de d\u00e9tection existantes ne peuvent pas \u00eatre appliqu\u00e9es.  Dans le cadre de sa strat\u00e9gie visant \u00e0 rester invisible dans le syst\u00e8me infect\u00e9, le logiciel malveillant t\u00e9l\u00e9charge des charges utiles suppl\u00e9mentaires en plusieurs \u00e9tapes. <\/p>\n<p>Et les r\u00e9sultats du comportement d&#8217;Emotet sont d\u00e9vastateurs pour les sp\u00e9cialistes de la cybers\u00e9curit\u00e9 : le malware est presque impossible \u00e0 supprimer.  Il se propage rapidement, g\u00e9n\u00e8re des indicateurs d\u00e9fectueux et s&#8217;adapte en fonction des besoins des attaquants.<\/p>\n<h2 style=\"text-align: left;\">Comment Emotet s&#8217;est-il am\u00e9lior\u00e9 au fil des ans ?<\/h2>\n<p>Emotet est un botnet modulaire avanc\u00e9 et en constante \u00e9volution.  Le malware a commenc\u00e9 son parcours en tant que simple cheval de Troie bancaire en 2014. Mais depuis lors, il a acquis un tas de fonctionnalit\u00e9s, de modules et de campagnes diff\u00e9rents\u00a0:<\/p>\n<ul style=\"text-align: left;\">\n<li>2014. Modules de transfert d&#8217;argent, de courrier ind\u00e9sirable, de DDoS et de vol de carnet d&#8217;adresses.<\/li>\n<li>2015. Fonctionnalit\u00e9 d&#8217;\u00e9vasion.<\/li>\n<li>2016. Courrier ind\u00e9sirable, kit d&#8217;exploitation RIG 4.0, livraison d&#8217;autres chevaux de Troie.<\/li>\n<li>2017. Un module d&#8217;\u00e9pandage et de voleur de carnet d&#8217;adresses.<\/li>\n<li>2021. Mod\u00e8les malveillants XLS, utilise MSHTA, abandonn\u00e9s par Cobalt Strike.<\/li>\n<li>2022. Certaines fonctionnalit\u00e9s sont rest\u00e9es les m\u00eames, mais cette ann\u00e9e a \u00e9galement apport\u00e9 plusieurs mises \u00e0 jour.<\/li>\n<\/ul>\n<p>Cette tendance prouve qu&#8217;Emotet ne va nulle part malgr\u00e9 de fr\u00e9quentes &#8220;vacances&#8221; et m\u00eame la fermeture officielle.  Le malware \u00e9volue rapidement et s&#8217;adapte \u00e0 tout.<\/p>\n<h2 style=\"text-align: left;\">Quelles fonctionnalit\u00e9s une nouvelle version d&#8217;Emotet 2022 a-t-elle acquises ? <\/h2>\n<p>Apr\u00e8s presque six mois de pause, le botnet Emotet est revenu encore plus fort.  Voici ce que vous devez savoir sur une nouvelle version 2022 : <\/p>\n<ul>\n<li>Il abandonne IcedID, un cheval de Troie bancaire modulaire. <\/li>\n<li>Le malware charge XMRig, un mineur qui vole les donn\u00e9es du portefeuille.<\/li>\n<li>Le cheval de Troie a des modifications binaires. <\/li>\n<li>Emotet contourne la d\u00e9tection en utilisant une base de code 64 bits.<\/li>\n<li>Une nouvelle version utilise de nouvelles commandes\u00a0:<\/li>\n<\/ul>\n<p>Appelez rundll32.exe avec une DLL nomm\u00e9e al\u00e9atoire et l&#8217;exportation PluginInit<\/p>\n<ul>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"222\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669465566_478_Tout-ce-que-vous-devez-savoir-sur-Emotet-en-2022.png\"\/><\/div>\n<li>L&#8217;objectif d&#8217;Emotet est d&#8217;obtenir des informations d&#8217;identification de Google Chrome et d&#8217;autres navigateurs.<\/li>\n<li>Il est \u00e9galement pr\u00e9vu d&#8217;utiliser le protocole SMB pour collecter les donn\u00e9es de l&#8217;entreprise <\/li>\n<li>Comme il y a six mois, le botnet utilise des leurres malveillants XLS, mais il en a adopt\u00e9 un nouveau cette fois :<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"456\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669465566_507_Tout-ce-que-vous-devez-savoir-sur-Emotet-en-2022.png\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Le leurre Excel d&#8217;Emotet<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\">Comment d\u00e9tecter Emotet ?<\/h2>\n<p>Le principal d\u00e9fi d&#8217;Emotet est de le d\u00e9tecter rapidement et avec pr\u00e9cision dans le syst\u00e8me.  En outre, un analyste de logiciels malveillants doit comprendre le comportement du botnet pour pr\u00e9venir de futures attaques et \u00e9viter d&#8217;\u00e9ventuelles pertes. <\/p>\n<p>Avec sa longue histoire de d\u00e9veloppement, Emotet a intensifi\u00e9 sa strat\u00e9gie anti-\u00e9vasion.  Gr\u00e2ce \u00e0 l&#8217;\u00e9volution de la cha\u00eene d&#8217;ex\u00e9cution des processus et \u00e0 l&#8217;activit\u00e9 des logiciels malveillants \u00e0 l&#8217;int\u00e9rieur du syst\u00e8me infect\u00e9, les logiciels malveillants ont radicalement modifi\u00e9 les techniques de d\u00e9tection. <\/p>\n<p>Par exemple, en 2018, il \u00e9tait possible de d\u00e9tecter ce banquier en regardant le nom du processus \u2013 c&#8217;\u00e9tait l&#8217;un d&#8217;entre eux : <\/p>\n<blockquote><p>\u00e9v\u00e9nements wrap, implrandom, turnavatar, sondeur, archivesymbol, wabmetagen, msrasteps, secmsi, crsdcard, achat restreint, smxsel, watchvsgd, mfidlisvc, searchatsd, lpiograd, notaire, appxmware, sansidaho<\/p><\/blockquote>\n<p>Plus tard, au cours du premier trimestre de 2020, Emotet a commenc\u00e9 \u00e0 cr\u00e9er une cl\u00e9 sp\u00e9cifique dans le registre &#8211; il \u00e9crit dans la valeur de la cl\u00e9 HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORER avec la longueur 8 symboles (lettres et caract\u00e8res). <\/p>\n<p>Bien s\u00fbr, les r\u00e8gles Suricata identifient toujours ce malware, mais les syst\u00e8mes de d\u00e9tection continuent souvent au-del\u00e0 de la premi\u00e8re vague car les r\u00e8gles doivent \u00eatre mises \u00e0 jour.<\/p>\n<p>Une autre fa\u00e7on de d\u00e9tecter ce banquier \u00e9tait ses documents malveillants &#8211; les escrocs utilisent des mod\u00e8les et des leurres sp\u00e9cifiques, m\u00eame avec des erreurs grammaticales.  L&#8217;un des moyens les plus fiables de d\u00e9tecter Emotet est d&#8217;utiliser les r\u00e8gles YARA.<\/p>\n<p>Pour surmonter les techniques anti-\u00e9vasion des logiciels malveillants et capturer le botnet, utilisez un bac \u00e0 sable de logiciels malveillants comme outil le plus pratique pour atteindre cet objectif.  Dans <a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=emotet1122&amp;utm_content=landing\" target=\"_blank\">ANY.RUN<\/a>vous pouvez non seulement d\u00e9tecter, surveiller et analyser des objets malveillants, mais \u00e9galement obtenir des configurations d\u00e9j\u00e0 extraites de l&#8217;\u00e9chantillon.<\/p>\n<p>Il existe certaines fonctionnalit\u00e9s que vous utilisez uniquement pour l&#8217;analyse Emotet\u00a0: <\/p>\n<ul>\n<li>r\u00e9v\u00e9ler les liens C2 d&#8217;un \u00e9chantillon malveillant avec le FakeNet <\/li>\n<li>utiliser les ensembles de r\u00e8gles Suricata et YARA pour identifier avec succ\u00e8s le botnet<\/li>\n<li>Obtenir des donn\u00e9es sur les serveurs C2, les cl\u00e9s et les cha\u00eenes extraites du vidage m\u00e9moire de l&#8217;exemple<\/li>\n<li>recueillir les IOC des nouveaux logiciels malveillants<\/li>\n<\/ul>\n<p>L&#8217;outil permet d&#8217;effectuer des enqu\u00eates r\u00e9ussies rapidement et avec pr\u00e9cision, ce qui permet aux analystes de logiciels malveillants de gagner un temps pr\u00e9cieux. <\/p>\n<p>ANY.RUN sandbox a pr\u00e9par\u00e9 des offres incroyables pour<strong> Vendredi noir 2022<\/strong>!  C&#8217;est maintenant le meilleur moment pour booster votre analyse des logiciels malveillants et \u00e9conomiser de l&#8217;argent\u00a0!  V\u00e9rifier <a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/plans\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=emotet1122&amp;utm_content=pricing\" target=\"_blank\">offres sp\u00e9ciales<\/a> pour leurs plans premium mais pour une dur\u00e9e limit\u00e9e &#8211; du 22 au 29 novembre 2022. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"357\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669465567_619_Tout-ce-que-vous-devez-savoir-sur-Emotet-en-2022.png\"\/><\/div>\n<p>Emotet n&#8217;a pas d\u00e9montr\u00e9 une fonctionnalit\u00e9 compl\u00e8te et une livraison de charge utile de suivi coh\u00e9rente.  Utilisez des outils modernes comme le bac \u00e0 sable des logiciels malveillants en ligne ANY.RUN pour am\u00e9liorer votre cybers\u00e9curit\u00e9 et d\u00e9tecter efficacement ce botnet.  Restez en s\u00e9curit\u00e9 et bonne chasse aux menaces\u00a0!<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/all-you-need-to-know-about-emotet-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pendant 6 mois, le tristement c\u00e9l\u00e8bre botnet Emotet n&#8217;a montr\u00e9 presque aucune activit\u00e9, et maintenant il distribue des spams malveillants. Plongeons dans les d\u00e9tails et discutons de tout ce que vous devez savoir sur le malware notoire pour le combattre. Pourquoi tout le monde a-t-il peur d&#8217;Emotet ? \u00e9motic\u00f4ne est de loin l&#8217;un des chevaux [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":482332,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,4798,11547,4157,4159,4171,4170,4167,4160,4163,4162,5585,4172,4169,60,2767,4166,188,4164],"class_list":["post-482331","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-devez","tag-emotet","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-savoir","tag-securite-informatique","tag-securite-internet","tag-sur","tag-tout","tag-violation-de-donnees","tag-vous","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/482331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=482331"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/482331\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/482332"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=482331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=482331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=482331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}