Samples in omloop die cybercriminelen kunnen gebruiken

Gepubliceerd op 12 februari 2021 om 12:00

Eind januari werd aangekondigd dat een internationale politieoperatie de servers achter de agressieve malware Emotet had ontmanteld.

Emotet is een modulaire malware familie die allerlei aanvullende malware op systemen kan installeren, wachtwoorden uit browsers en e-mail clients steelt en zelf zeer lastig te verwijderen is. Hoewel de malware, dankzij de politieoperatie, niet langer actief is op computers van ruim 1 miljoen slachtoffers wereldwijd zullen bedrijven waakzaam moeten blijven voor verborgen malware samples. Dit blijkt uit een analyse van G DATA.

Samples in omloop

Volgens onderzoekers, is Emotet nog steeds gevaarlijk omdat er verborgen samples in omloop zijn die cybercriminelen kunnen gebruiken om andere malware, zoals Trickbot of Qbot, te installeren. Dergelijke malware wordt meestal gebruikt voor ransomware aanvallen, waarbij gegevens in een bedrijfsnetwerk worden versleuteld en pas weer worden vrijgegeven na het betalen van losgeld.

Zorgvuldig controleren

Bedrijven doen er verstandig aan om via de Emotet checker te controleren of hun inloggegevens zijn gestolen door de malware. Indien ze besmet zijn of direct een waarschuwing hebben gekregen van de politie, zullen zij hun netwerk zorgvuldig moeten controleren. Een goed uitgangspunt is om de firewall-logs, indien nodig met externe ondersteuning, te evalueren. Voer daarnaast een extra in-memory scan uit met een Endpoint beveiligingsoplossing. Dit biedt de meeste kans om verborgen infecties op te sporen.

Adresboeken van slachtoffers

Eddy Willems, security evangelist bij G DATA CyberDefense: “Onze analyse laat zien dat de takedown van Emotet een groot succes is tegen de georganiseerde misdaad. Bovendien kan de malware zich razendsnel verspreiden omdat het vaak adresboeken van slachtoffers inzet. Hierdoor dwalen er nog veel verborgen samples rond, waardoor organisaties waakzaam moeten blijven. Iedereen met een verborgen infectie op het netwerk loopt nog steeds risico. Zeker in de huidige economische situatie kunnen organisaties zich een ransomware aanval niet veroorloven.”

Bron: gdatasoftware.com

Meer info over ‘malware’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Malware gerelateerde berichten

Malware infectiemethoden

Malware komt doorgaans de infrastructuur van een bedrijf binnen via e-mail, maar dit is niet de enige infectiemethode. De voornaamste manier om cyberincidenten te voorkomen, is voorkomen dat malware de infrastructuur van uw bedrijf binnendringt. Daarom richten deskundigen zich bij het ontwikkelen van een informatiebeveiligingsstrategie vaak op de meest voor de hand liggende aanvalsvectoren, zoals e-mailverkeer. De meeste aanvallen beginnen inderdaad met een e-mail, maar vergeet niet dat cybercriminelen nog tal van andere methodes hebben om malware bij hun slachtoffers af te leveren. Deskundigen van Kaspersky’s Global Research & Analysis Team spraken over ongebruikelijke methodes om malware te verspreiden en apparaten te infecteren die ze zijn tegengekomen tijdens het analyseren van recente bedreigingen.

Lees meer »

Spyware op computer of smartphone? Hoe verwijderen?

Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.

Lees meer »

Politie stopt internationaal verspreiding FluBot malware

De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.

Lees meer »

De meest voorkomende abonnementen trojans

Abonnementen-trojans zijn een aloude methode om Android-gebruikers hun zuurverdiende centen afhandig te maken. Ze infiltreren een smartphone onder het mom van nuttige apps en abonneren zich stiekem op betaalde diensten. Vaker wel dan niet is het abonnement zelf echt, alleen heeft de gebruiker de dienst hoogstwaarschijnlijk helemaal niet nodig.

Lees meer »