L’Agence nationale de sécurité informatique (ANSI) a annoncé la détection d’un nouveau cheval de Troie. Dans un communiqué publié récemment, l’ANSI a mis en garde contre ce nouveau “malware avancé, modulaire et destructif qui cible les établissements publics et privés”.
Appelé Emotet, ce malware “est un cheval de Troie polymorphique qui possède plusieurs méthodes pour maintenir sa persistance et échapper de la détection typique des anti-virus et aussi des analyses via les environnements de sandbox”, a indiqué l’ANSI.
Selon la même source, “l’infection par Emotet se fait en incitant les victimes à ouvrir des e-mails contenant des liens malveillants ou des pièces jointes PDF / document Microsoft Word malicieuses. Une fois installé, il tente de se propager via les réseaux locaux à l’aide des modules incorporés nommés : « NetPass.exe », « WebBrowserPassView », « Mail PassView », « Outlook scraper » et « credential enumerator »”.
L’ANSI a également précisé dans son communiqué que “ce malware est capable de collecter les données sensibles des établissements puis de communiquer avec des serveurs C&C afin d’envoyer les données collectées et recevoir les nouvelles commandes d’attaque”.
Pour se protéger, l’Agence de sécurité informatique a recommandé les mesures suivantes :
- Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau,
- Mettre à jour immédiatement les systèmes d’exploitation,
- S’assurer que les systèmes / firmwares de vos routeurs utilisés sont à jour et ceci depuis leurs sources officielles.
- Eviter l’utilisation de mots de passe faibles pour administrer les équipements réseaux et les serveurs à distance,
- Scanner périodiquement les réseaux afin de corriger les vulnérabilités détectées,
- Appliquer des règles de filtrage rigoureuses pour éviter tout accès non autorisé à vos équipements réseaux via FTP, SSH, Telnet et HTTP/HTTPS et aussi aux partages des ressources via SMB.
L’ANSI a par ailleurs souligné la nécessité de “vérifier l’authenticité et la fiabilité des e-mails et de s’assurer qu’ils ne comportent pas d’erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées”.
N.J depuis Communiqué