"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben"

Gepubliceerd op 9 oktober 2020 om 08:00
"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben"

"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben". Met deze waarschuwing komt het 'Cybersecurity and Infrastructure Security Agency (CISA)', onderdeel van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS), op de proppen. Het aantal cyberaanvallen op lokale en regionale overheidsdiensten is de afgelopen maanden explosief gestegen.

Dat zegt CISA in een persbericht. Daarin het de veiligheidsinstantie uitgebreid op de aard en omvang van Emotet en welke methoden hackers gebruiken om computersystemen en servers te infecteren met deze malware.

Emotet malware evolueert

Emotet is de naam van malware die we in 2014 voor het eerst voorbijkwam. Deze malware was aanvankelijk ontworpen als Trojaans paard om bankgegevens en andere privé-informatie te verzamelen van nietsvermoedende slachtoffers. Door de jaren heen is Emotet volwassen geworden en heeft het zich ontwikkeld tot nog gevaarlijkere kwaadaardige software. Trickbot en Ryuk zijn hieruit voortgekomen.

Emotet kan andere computers met malware besmetten, zoals ransomware, spyware of scareware. Daarnaast gedraagt hij zich als een worm, waarbij hij andere computers besmet door hun gebruikers een e-mail met malafide link te sturen. Ook kan hij brute-force attacks uitvoeren, waarbij hij net zolang gebruikersnamen en wachtwoorden invoert totdat hij de juiste combinatie heeft.

Emotet slaat weer toe

Zoals je ziet kan Emotet enorme (financiële) schade aanrichten als hij daarvoor de kans krijgt. Dat is de afgelopen maanden meer dan eens gebeurd. In februari verstuurden cybercriminelen corona-gerelateerde phishing e-mails naar instanties met als doel om medewerkers te verleiden om Emotet te downloaden. Daarna was het een aantal maanden stil. Tot afgelopen juli. Toen sloeg de malware toe bij het Canadese ministerie van Justitie, in diverse Europese landen en de Democratic National Convention (DNC). Half september waarschuwde het Nationaal Cyber Security Centrum (NCSC) dat Emotet spam-campagnes ons land hadden bereikt.

Toename met 1000%

Sinds afgelopen juli heeft CISA met haar Einstein-detectiesysteem meer dan 16.000 meldingen gedetecteerd over ‘Emotet-gerelateerde activiteiten’. Alleen in augustus zagen beveiligingsexperts een toename van duizend procent in het aantal downloads van de Emotet loader. Daarom trekt de veiligheidsinstantie nu aan de bel. De laatste tijd zijn lokale en regionale overheidsinstanties in de VS het doelwit.

Emotet heeft veel trucs

In veel gevallen gebruikten de hackers Word-documenten met malafide macro’s die als bijlage aan e-mails waren toegevoegd om computersystemen en bedrijfsnetwerken te infiltreren. Emotet tovert nog meer trucs uit de hoge hoed. Zo heeft de malware een polymorf design, wat inhoudt dat hij zich constant verandert en hij een stuk lastiger te detecteren is als malware. Door gebruik te maken van Powershell scripts is hij verantwoordelijk voor zogeheten fileless infections. Hierdoor is het achteraf een stuk lastiger om vast te stellen hoe een computer of server besmet is geraakt. Ook kan het wachtwoorden van systeembeheerders verspreiden door het gehele bedrijfsnetwerk om zo in de handen van hackers te belanden.

Te treffen maatregelen

Gelukkig hoef je niet lijdzaam toe te kijken hoe Emotet computernetwerken en servers besmet. CISA heeft een waslijst aan maatregelen die je kunt treffen om deze malware buiten de deur te houden. De veiligheidsinstantie adviseert onder meer om bestandsextensies die door hackers gebruikt worden te blokkeren (zoals .dll en .exe), niet zomaar een bijlage in e-mails te openen, verdachte IP-adressen te blokkeren, sterke wachtwoorden of multifactorauthenticatie te gebruiken, het netwerkverkeer nauwlettend te monitoren, voorzichtig om te springen met verwijderbare media als USB-sticks, en alles vooraf te scannen voordat je ermee aan de slag gaat (van documenten tot software). En natuurlijk kan het geen kwaad om antivirussoftware te installeren en een firewall in te stellen.

Emotet Malware CISA 1
PDF – 321,2 KB 494 downloads

Bron: us-cert.cisa.gov, vpngids.nl