Beyond Emotet – Next Generation Open Source E-Mail Analysis

Referierende:

Carsten Rosenberg (Senior Consultant, Heinlein Support GmbH)

Termin: Sonntag, 14:30 - Raum V1 - Dauer 90 Min.

Ein kleiner Mausklick und das Betriebssystem ist von einem Virus infiziert oder die Zugangsdaten auf einer Phishing Seite verloren
gegangen. Vielleicht haben wir es noch nicht einmal wahr genommen. E-Mail war schon immer und ist noch heute eines der größten Einfallstore für Malware oder Startpunkt von geklauten Zugangsdaten. Für den erklärten König der Bedrohungen, Emotet, haben wir eine kleine Rspamd Erweitertung geschrieben, die Office Dokumente und deren Makros analysiert. Dafür verbanden wir das Anti-Spam Tool Rspamd mit dem Open-Source Analyse Tool Oletools. In unserer Blog Reihe darüber haben wir die Hintergründe genauer beleuchtet:

https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools-bekaempfen/

Doch für heutige Sicherheitsbedrohungen im Bereich E-Mail ist dieser Ansatz, wie wir heute wissen, zu unflexibel und teilweise auch nicht ausreichend.

Wir möchten euch in unserm Vortrag unsere Idee vorstellen Echtzeit-Anti-Spam mit flexibler und gründlicher Analyse von Sicherheitsbedrohungen in offensichtlich gefährlichen und auch in eigentlich als sicher geltenden Dateien vorstellen. Und als
und mit Open-Source und in seiner Mächtigkeit den Möglichkeiten namhafter Hersteller in nichts nachstehend.

Wie wir das schaffen? Wir verbinden die außerordentliche E-Mail Analyse von Rspamd mit zahlreichen Tools aus dem Bereich der Sicherheitsanalyse und bereichern das alles mit einer automatischen Analyse der Datei im vermeintlichen Zielsystem: Windows+Office – Sandbox Analyse. All dies vor der Annahme der Mail durch eure Infrastruktur.

Erwünschte Vorkenntnisse: E-Mail bzw. Sicherheitsbedrohungen

Material zum Beitrag: Folien (1114 KiB)

Cloud-Pad für Publikumsinteraktion: Pad

Video-Aufzeichnung:

Creative Commons Lizenzvertrag Download WEBM (462 MiB)