Samples in omloop die cybercriminelen kunnen gebruiken

Gepubliceerd op 12 februari 2021 om 12:00

Eind januari werd aangekondigd dat een internationale politieoperatie de servers achter de agressieve malware Emotet had ontmanteld.

Emotet is een modulaire malware familie die allerlei aanvullende malware op systemen kan installeren, wachtwoorden uit browsers en e-mail clients steelt en zelf zeer lastig te verwijderen is. Hoewel de malware, dankzij de politieoperatie, niet langer actief is op computers van ruim 1 miljoen slachtoffers wereldwijd zullen bedrijven waakzaam moeten blijven voor verborgen malware samples. Dit blijkt uit een analyse van G DATA.

Samples in omloop

Volgens onderzoekers, is Emotet nog steeds gevaarlijk omdat er verborgen samples in omloop zijn die cybercriminelen kunnen gebruiken om andere malware, zoals Trickbot of Qbot, te installeren. Dergelijke malware wordt meestal gebruikt voor ransomware aanvallen, waarbij gegevens in een bedrijfsnetwerk worden versleuteld en pas weer worden vrijgegeven na het betalen van losgeld.

Zorgvuldig controleren

Bedrijven doen er verstandig aan om via de Emotet checker te controleren of hun inloggegevens zijn gestolen door de malware. Indien ze besmet zijn of direct een waarschuwing hebben gekregen van de politie, zullen zij hun netwerk zorgvuldig moeten controleren. Een goed uitgangspunt is om de firewall-logs, indien nodig met externe ondersteuning, te evalueren. Voer daarnaast een extra in-memory scan uit met een Endpoint beveiligingsoplossing. Dit biedt de meeste kans om verborgen infecties op te sporen.

Adresboeken van slachtoffers

Eddy Willems, security evangelist bij G DATA CyberDefense: “Onze analyse laat zien dat de takedown van Emotet een groot succes is tegen de georganiseerde misdaad. Bovendien kan de malware zich razendsnel verspreiden omdat het vaak adresboeken van slachtoffers inzet. Hierdoor dwalen er nog veel verborgen samples rond, waardoor organisaties waakzaam moeten blijven. Iedereen met een verborgen infectie op het netwerk loopt nog steeds risico. Zeker in de huidige economische situatie kunnen organisaties zich een ransomware aanval niet veroorloven.”

Bron: gdatasoftware.com

Meer info over ‘malware’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Malware gerelateerde berichten

LinkedIn gebruikers doelwit van nep vacatures met malware

Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt security bedrijf Proofpoint. De aanvallers proberen via nep profielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.

Lees meer »

Cybercriminelen proberen via “Nep app PostNL” je geld te stelen

Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset. 

Lees meer »

Playstation 4 gamers opgepast

Steeds meer meldingen van gamers met een PlayStation 4 die klaagt over berichten die ertoe leiden dat hun console crasht. In het ergste geval moet het toestel weer naar de fabrieksinstellingen worden teruggezet. Het probleem zit hem in het gebruik van bepaalde karakters in de berichten die gamers naar elkaar kunnen versturen. Consoles kunnen al crashen als de berichten ongelezen in de inbox zitten, aldus Slashgear.

Lees meer »

Gevaarlijke malware richt zich op platleggen stroomnetwerken

Er is een nieuw type malware ontdekt dat wel heel gevaarlijk kan zijn. Onderzoekers van ESET melden het bestaan van ‘Industroyer’, een type malware dat erop gericht lijkt te zijn complete stroomnetwerken plat te leggen. In december 2016 werd Oekraïne door de malware getroffen en lag de stroom in hoofdstad Kiev daardoor een compleet uur plat.  ESET noemt het de gevaarlijkste malware sinds 'Stuxnet' en zegt dat ook Nederland niet veilig is.

Lees meer »