Emotet sejauh ini merupakan salah satu trojan paling berbahaya yang pernah dibuat. Malware ini telah menjadi program yang sangat merusak karena kecanggihannya dan berkembang dalam skala yang besar.
Adapun target dari Emotet bisa siapa saja , dari perusahaan hingga pengguna pribadi yang dapat terpapar melalui email yang mengandung spam. Botnet mendistribusikan melalui phishing yang berisi dokumen Excel atau Word yang berbahaya.Â
Saat pengguna membuka dokumen ini dan mengaktifkan makro, DLL, maka Virus  Emotet akan mengunduh dan memuat ke dalam memori. Virus ini kemudian mencari alamat email dan mencurinya untuk kampanye spam. Selain itu, botnet juga mendownload  muatan(payload) tambahan, seperti Cobalt Strike atau serangan lain yang mengarah ke ransomware.Â
Yang seringkali mengecoh antivirus adalah sifat polimorfik Emotet bersama dengan banyak modul di dalamnya, membuat malware ini  sulit untuk diidentifikasi.  Virus ini terus mengubah taktik, teknik, dan prosedurnya untuk memastikan bahwa tidak ada yang dapat mendeteksinya. Keren dan canggih.Â
Sebenarnya Virus Emotet mulai muncul ditahun 2014 dan terus berkembang sampai sekarang tahun 2022. Berikut ini catatan fitur dan kemampuan Emotet dari mulai lahirnya ditahun 2014.
2014. Kemampuan Transfer uang, email spam, DDoS, dan modul pencurian contact
2015. Fungsi menghindari deteksi antivirus.
2016. Memiliki Mail spam, kit eksploitasi RIG 4.0, pengiriman trojan lainnya.
2017. Mempunyai Modul penyebar dan pencurian contact alamat.
2021. Memiliki template  file XLS berbahaya , menggunakan MSHTA
2022. Beberapa fitur tetap sama, tetapi tahun ini juga menghadirkan beberapa pembaruan.
Fitur apa yang sekarang di miliki oleh Virus Emotet Versi  2022 ?
Setelah hampir setengah tahun istirahat, botnet Emotet kembali lebih kuat. Inilah yang perlu Anda ketahui tentang versi baru 2022:
- Mendownload IcedID yaitu  trojan untuk perbankan yang bersifat modular.
- Malware memuat XMRig, mencuri data wallet
- Trojan ini memiliki perubahan biner.
- Emotet dapat melewati deteksi menggunakan basis kode 64-bit.
Bagaimana cara mendeteksi Emotet Versi 2022 ?
Tantangan utama Emotet adalah mendeteksinya di sistem dengan cepat dan akurat. Selain itu, analis malware harus memahami perilaku botnet untuk mencegah serangan di masa mendatang dan menghindari  adanya kemungkinan potensi kerugian yang besar.
Cara yang bisa digunakan saat ini yang paling di mungkinkan untuk orang awam adalah dengan mengupdate antivirus dengan versi yang paling ter update dengan harapan mereka (Antivirus) sudah dapat mendeteksi dan mencegat teknik penghindaran (evasion) yang di miliki emotet 2022 ini.
Cara kedua yang mungkin dianggap klise adalah waspada adanya serangan phishing dan spam yang dikirimkan melalui email, semakin waspada semakin besar kita bisa terhindar dari Emotet
Cara yang ketiga yang menurut saya efektif adalah dengan mengupload file dengan ekstensi yang dicurigai (XLS, DOC, Dll)kedalam sand box semacam Any.Run dan lakukan malware analysis untuk memastikan bahwa file tersebut aman dari Emotet 2002. Di ANY.RUN, kita tidak hanya dapat mendeteksi, memantau, dan menganalisis objek berbahaya, tetapi juga mendapatkan konfigurasi yang sudah diekstraksi dari sampel file.
