Toen Emotet eind januari werd stilgelegd door een internationale politieoperatie, rees al snel de vraag: welke malware gaat Emotet opvolgen? Het antwoord is Qbot. Uit actuele cijfers van G DATA CyberDefense, blijkt dat Qbot bij bijna één op de vier cyberaanvallen van het eerste kwartaal betrokken is geweest.
Bank trojan
Oorspronkelijk was Qbot een bank trojan, maar de malware is de laatste jaren geleidelijk verbeterd. Hierdoor is Qbot uitermate geschikt voor diefstal van gevoelige gegevens. Qbot voegt kwaadaardige links toe aan een bestaand mailbericht, zodat de ontvanger de authenticiteit van het bericht vertrouwt en op de link in de mail klikt. Deze link leidt naar een gehackte website van waaruit verdere malware wordt geüpload in het bedrijfsnetwerk. Met name gezondheidsorganisaties, overheidsinstanties, financiële instellingen en detailhandelsbedrijven werden afgelopen tijd getroffen.
Toename Remote Access Trojans (RAT’s)
Naast Qbot zagen de onderzoekers een opmerkelijke stijging in Remote Access Trojans (RAT's). Meer dan 30 procent van de afgewende aanvallen werd uitgevoerd met AveMariaRAT of njRAT. RAT's maken het derde partijen mogelijk om systemen op afstand binnen te dringen en te bedienen zonder dat de gebruiker het merkt. Cybercriminelen kunnen hierdoor onder andere het bureaublad van het slachtoffer bekijken, toetsaanslagen registreren, toegang krijgen tot de camera, inloggegevens stelen of bestanden uploaden en downloaden.
RAT cyberaanvallen steeds professioneler
Vooral de huidige RAT cyberaanvallen worden steeds professioneler. Cybercriminelen werken steeds vaker samen volgens een taakverdeling en assembleren afzonderlijke componenten tot een modulaire infectieketen. Vervolgens brengen ze deze op de markt middels een malware-as-a-service-model. De onderzoekers analyseerden tevens een aanval van de Aggah-groep. Hieruit blijkt dat de cybercriminelen beschermings- en detectie mechanismen op geïnfecteerde computers proberen te deactiveren nadat de gebruiker een kwaadaardige macro heeft geactiveerd in een phishing-e-mail. Het eerste kwaadaardige script kijkt welke endpoint oplossing op het systeem is geïnstalleerd en selecteert vervolgens het volgende script om de beveiligingsoplossing te omzeilen.
Eddy Willems, Security Evangelist: “Bedrijven moeten nu meer dan ooit aandacht besteden aan de menselijke factor in security. Thuiswerken en de pandemie hebben werknemers onder druk gezet, waardoor ze kwetsbaarder zijn voor aanvalspogingen. Doordat werk en privé door elkaar heen lopen zijn werknemers vaak minder alert en is er minder contact met collega’s, waardoor ze eerder op een gevaarlijk link in een e-mail klikken.”
Cybercriminelen gebruiken gespannen politieke situatie om bepaalde groepen te infecteren met malware
Security bedrijf 'Check Point Research' kwam onlangs een grootschalige campagne tegen die jarenlang Facebook pagina's gebruikte om malware te verspreiden.
Excel kan malware binnenlaten
Een functie in Excel kan er voor zorgen dat malware via een toegestuurd Excel-bestand wordt binnengehaald. Microsoft is niet van plan een patch uit te brengen omdat de functie omzeild kan worden.
Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten
Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die dertien verschillende exploits gebruikt om Internet of Things-apparaten (IoT) te infecteren. De exploits maken misbruik van bekende kwetsbaarheden in digitale videorecorders, routers en andere apparaten.
Britse WannaCry onderzoeker bekent schrijven van malware
De Britse security-onderzoeker die de uitbraak van het gijzelvirus Wannacry stopte, heeft schuld bekend aan het maken en verspreiden van malware.
47.000 computers besmet met Emotet Malware
Antispam organisatie Spamhaus heeft 47.000 computers ontdekt die met de Emotet malware besmet zijn. Emotet bestaat al sinds 2014 en was oorspronkelijk malware voor het stelen van bankgegevens. Inmiddels is het een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren.
Ernstige kwetsbaarheid gevonden in Google Chrome
Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.