Beyond Emotet – Next Generation Open Source E-Mail Analysis (CLT 2021)

Ein kleiner Mausklick und das Betriebssystem ist von einem Virus infiziert oder die Zugangsdaten auf einer Phishing Seite verloren gegangen. Vielleicht haben wir es noch nicht einmal wahr genommen. E-Mail war schon immer und ist noch heute eines der größten Einfallstore für Malware oder Startpunkt von geklauten Zugangsdaten. Für den erklärten König der Bedrohungen, Emotet, haben wir eine kleine Rspamd Erweitertung geschrieben, die Office Dokumente und deren Makros analysiert. Dafür verbanden wir das Anti-Spam Tool Rspamd mit dem Open-Source Analyse Tool Oletools.

In unserer Blog Reihe darüber haben wir die Hintergründe genauer beleuchtet:

https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools-bekaempfen/

Doch für heutige Sicherheitsbedrohungen im Bereich E-Mail ist dieser Ansatz, wie wir heute wissen, zu unflexibel und teilweise auch nicht ausreichend.

Wir möchten in unserm Vortrag unsere Idee von Echtzeit-Anti-Spam mit flexibler und gründlicher Analyse von Sicherheitsbedrohungen in offensichtlich gefährlichen und auch in eigentlich als sicher geltenden Dateien vorstellen. Und als und mit Open-Source und in seiner Mächtigkeit den Möglichkeiten namhafter Hersteller in nichts nachstehend.

Wie wir das schaffen? Wir verbinden die außerordentliche E-Mail Analyse von Rspamd mit zahlreichen Tools aus dem Bereich der Sicherheitsanalyse und bereichern das alles mit einer automatischen Analyse der Datei im vermeintlichen Zielsystem: Windows+Office – Sandbox Analyse. All dies vor der Annahme der Mail durch die Infrastruktur.