Emotet Bolak-balik Mati Kutu di Hadapan ESET

Sebagai trojan perbankan terkenal, Emotet bukan sekali dua berhadap-hadapan langsung dengan ESET. Malware yang doyan mencuri informasi dan menyusupkan malware lain ini telah beraksi sejak 2014, dan sepanjang 2019 trojan Emotet semakin terkenal karena menyebarkan email berbahaya, sementara juga disalahkan karena membantu mengirimkan ransomware seperti Ryuk.

Dalam kampanye yang terbaru, operator Emotet membuat email phising yang sangat cerdik dengan undangan untuk berkontribusi ke pesta Natal mendatang. Dalam undangan lain, Emotet memanfaatkan aspirasi orang-orang untuk mendukung Greta Thunberg, Tokoh tahun 2019 pilihan majalah Time, dengan meminta pembaca untuk bergabung dalam demonstrasi menentang tidak adanya tindakan terhadap perubahan iklim.

Menariknya, Emotet juga tampaknya memiliki kekesalan terhadap ESET. Para pengembang malware Emotet, kadang-kadang, memasukkan komentar ke dalam kode mereka yang tampaknya bertujuan untuk melampiaskan rasa frustrasi mereka pada ESET menggunakan kata-kata kasar. Ini terjadi karena mereka kehabisan akal setiap kali berhadapan dengan teknologi deteksi ESET yang telah secara konsisten memblokir Emotet dan semua variannya.

Untuk bisnis, taktik social engineering licik yang digunakan oleh Emotet dapat menyebabkan masalah cyberawareness pada karyawan dan ketahanan sistem keamanan perusahaan. Menurut penelitian terbaru dari Virus Bulletin, Emotet masih dapat mem-bypass sejumlah produk keamanan email di pasaran. “Email yang berisi lampiran berbahaya yang terinfeksi Emotet terus menjadi yang paling sulit diblokir,” kata laporan dari Virus Bulletin.

Untungnya bagi pengguna bisnis ESET Mail Security untuk Microsoft Exchange Server, pengujian VBSpam menunjukkan bahwa ESET memiliki tingkat deteksi spam, phising, dan malware tertinggi dengan tingkat false positive terendah di antara para pesaing.

Ini adalah metrik yang sangat penting dan perlu bagi bisnis untuk menilai perlindungan mereka dalam menghadapi operasi siber yang sedang berlangsung oleh Emotet. Deteksi Emotet ESET LiveGrid® dari September hingga Desember 2019 menunjukkan tren peningkatan.

Perlindungan berlapis

Data telemetri ini merupakan indikator tingkat perlindungan yang ditunjukkan oleh perangkat yang dilindungi ESET terhadap Emotet dengan mendeteksi dan memblokirnya sebelum ada kompromi yang terjadi.

Harus diingat bahwa hanya menerima email dan mengunduh dokumen Word yang terlampir (salah satu metode Emotet untuk mendapatkan akses ke perangkat Anda) tidak berarti komputer Anda terganggu. Pengaturan keamanan default saat membuka lampiran email dengan menggunakan “Protected View” dengan makro dinonaktifkan, menjadikan lampiran tidak berbahaya.

Tetapi, untuk mendapatkan pemahaman yang lebih baik tentang bagaimana ESET mendeteksi dan memblokir Emotet, mari selami lebih dalam.

Deteksi lampiran berbahaya dapat dilakukan bahkan ketika belum dibuka (tergantung pada tingkat penyamarannya) melalui analisis sandbox dan query reputation-nya. ESET LiveGrid® mengumpulkan sampel mencurigakan yang dikirimkan oleh jutaan endpoint yang dilindungi ESET dari seluruh dunia untuk analisis mesin pembelajaran di cloud. Pengetahuan yang dikumpulkan dari deteksi apa pun kemudian dibagikan melalui Sistem Reputasi ESET LiveGrid® untuk menjaga pengguna terlindungi dari ancaman yang terdeteksi di bagian lain dunia.

Dalam kasus Emotet, jika pengguna harus membuka lampiran berbahaya dan secara salah mengaktifkan makro, maka serangkaian perintah PowerShell menjalankan upaya untuk menghubungi domain yang dikompromikan untuk mengunduh file berbahaya lainnya. Perilaku jahat yang ditampilkan oleh kode makro seperti itu dapat dideteksi dan dipantau berkat lapisan keamanan seperti Host-based Intrusion Prevention System (HIPS) dan deteksi DNA.

HIPS adalah framework pendeteksian berbasis perilaku yang dibangun pada banyak produk ESET yang menyediakan kemampuan canggih untuk memantau API tingkat rendah untuk perilaku mencurigakan yang harus diperiksa atau diblokir lebih lanjut. Bersamaan dengan teknologi deteksi DNA ESET, yang menyediakan karakteristik “gen” perilaku jahat, HIPS mampu memblokir Emotet dengan cukup efektif.

Perusahaan juga memiliki keuntungan untuk dapat mem-bypass sepenuhnya kebutuhan mesin karyawan yang pernah berurusan dengan email yang sarat Emotet dengan meningkatkan pertahanan jaringan dengan ESET Dynamic Threat Defense, yang dapat menguji file berbahaya dalam sandbox cloud dalam beberapa menit dan dengan demikian mencegah entri awal malware ke dalam jaringan.

Ini hanya beberapa lapisan keamanan yang termasuk dalam solusi canggih ESET dan yang membuat pekerjaan penjahat siber di balik kampanye seperti Emotet menjadi lebih sulit bergerak. Emotet kembali pada 2019, maka jangan ragu jika mereka bisa saja berupaya kembali di tahun 2020 dengan meningkatkan kemampuan mereka.

Anda dapat memperoleh IoC malware Emotet terbaru, termasuk domain yang dikompromikan dan alamat server C&C, dengan berlangganan layanan ESET Threat Intelligence (ETI), yang mengumpulkan data dari lebih dari 110 juta sensor di seluruh dunia.