Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Door de ogen van officieren van justitie en politieagenten uit Nederland, Duitsland en Oekraïne, vertelt de film hoe internationale politiesamenwerking deze cybercriminele zaak neerhaalde. Internationaal erkende cyberbeveiligingsonderzoekers voegen een breder perspectief toe en proberen te voorspellen wat er na Emotet zou kunnen komen. "De politie was in staat deze criminelen te stoppen, omdat ze begonnen te denken als cybercriminelen", aldus een onderzoeker, die de operatie in de documentaire samenvat.
Facilitator voor cybercriminaliteit
Emotet stond in wezen aan de wieg van de commoditisering van netwerktoegang en fungeerde op de achtergrond als facilitator voor cybercriminaliteit die overal ter wereld plaatsvond. In zekere zin was Emotet te vergelijken met de georganiseerde maffia van de 20e eeuw - ze boden de middelen om de misdaden te plegen; in de latere jaren van hun activiteiten voerden ze de aanvallen nooit echt zelf uit, waardoor ze moeilijk te pakken waren. Emotet opende deuren voor cybercriminele groepen die zware aanvallen lanceerden op verschillende hoogwaardige doelwitten en organisaties die vaak als off-limits worden beschouwd - zoals ziekenhuizen.
Emotet werd voor het eerst ontdekt in 2014, evolueerde voortdurend en werd extreem gevaarlijk. De operators onderhielden en verkochten tools en toegang tot honderdduizenden apparaten wereldwijd om die later te infecteren met verschillende malware, zoals ransomware en banking trojans. Het botnet werd verspreid via kwaadaardige bijlagen in spamberichten - zodra een dergelijke bijlage werd geopend, werd het apparaat geïnfecteerd met malware en stond het dus open voor infectie met andere bedreigingen. Hoewel deze aanpak vrij gebruikelijk is bij verschillende cyberactoren, viel Emotet op door zijn immense schaal.
Gedecentraliseerde infrastructuur
Door zijn enorme gedecentraliseerde infrastructuur, verspreid over meerdere landen, was Emotet's op grote schaal succesvol en bijna onmogelijk neer te halen. Tot januari 2021, toen Europol de stopzetting van de activiteiten van Emotet aankondigde en belangrijke actoren van de bende arresteerde. De operatie, gesanctioneerd door Europol en uitgevoerd in nauwe samenwerking tussen meerdere overheidsinstanties uit verschillende landen in Europa en daarbuiten, was noodzakelijk om de arrestaties van Emotets operaties tot een succes te maken.
De nieuwe hacker:HUNTER-film volgt het verhaal achter Emotets activiteiten en de operatie die leidde tot de ondergang van Emotet. Het biedt een blik achter de schermen en deelt de ervaringen van de mensen die het onderzoek leidden.
De film is geregisseerd door Jessica Benhamou en geproduceerd door Max Peltz en Stephen Robert Morse. De hacker:HUNTER-serie is gemaakt door Hugo Berkeley, die ook de eerste twee documentaires van de serie regisseerde - over de Carbanak-groep en de WannaCry ransomware-aanval. De volledige credits zijn te vinden op IMDB.
Nauwe samenwerking nodig
"Naarmate cybercriminaliteit vordert en cybercriminelen samenwerken, zien we dat de autoriteiten een overeenkomstige reactie moeten bieden en nauw moeten samenwerken om de bedreigingen en de mensen erachter te bestrijden. Ik denk dat mensen zich vaak niet realiseren hoeveel moeite het kost om een cyberbende neer te halen. Ik ben blij dat we hebben kunnen laten zien hoeveel gepassioneerde, toegewijde mensen over de grenzen heen hebben samengewerkt om dit voor elkaar te krijgen", zegt Jessica Benhamou, de regisseur van 'hacker:HUNTER Ha(ck)cine'.
Bron: kaspersky.com, youtube.com/TomorrowUnlocked, dutchitchannel.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
Coronavirus-campagnes verspreid Emotet, Malware
Aangezien het coronavirus uit de provincie Wuhan in China nog steeds wijdverbreide angsten wekt over een mondiale volksgezondheidscrisis, zien sommigen een kans in de uitbraak.
Muziek: Artiesten en nummers om malware te verspreiden
Kaspersky-beveiligingstechnologieën ontdekten een toename van 39% van aanvallen (pogingen om kwaadaardige bestanden te downloaden of uit te voeren) onder het mom van het werk van 'genomineerden in 2019, vergeleken met 2018'. Ariana Grande, Taylor Swift en Post Malone waren de favorieten van aanvallers, met deze genomineerden namen die het meest worden gebruikt in 2019 als vermomming voor malware.
Kerstmis malware verspreidt zich snel
Het is tijd voor lelijke kersttruien - en voor lelijke spammails met een kerstthema. Een nieuwe malspam-campagne dumpt een e-mail in uw inbox met 'Christmas Party', 'Christmas Party volgende week', 'Partymenu', 'Vakantieschema' of iets dergelijks. Maar het bijgevoegde Word-document bevat een gevaarlijke malware: de beruchte Trojan-malware van Emotet.
Nepkortingsbonnen McDonalds leiden naar bankmalware
Facebook gebruikers zijn gewaarschuwd voor zogenaamde kortingsbonnen van 'McDonalds' die via het platform worden aangeboden. In plaats van een korting op een Big Mac, wacht er een infectie met bankmalware, die gegevens voor internetbankieren onderschept. Dat meldt antivirusbedrijf ESET.
Bestandloze malware "Campagnes zonder infectie zijn moeilijk te detecteren"
Net zoals criminelen kunnen worden gepakt door vingerafdrukken of DNA op de plaats delict, laten hackers ook sporen achter op geïnfecteerde systemen. Om het bewijs van hun aanvallen te verbloemen, hebben cybercriminelen bestandsloze malware ontwikkeld. Deze schadelijke softwarevariant bestaat slechts als een artefact op het computergeheugen. De infectie of malware plaatst geen uitvoerbare bestanden op de harde schijf van het geïnfecteerde systeem om de detectie van de aanval zo lang mogelijk te verbergen. Verschillende nieuwe campagnes, die gebruikmaken van bestandsloze malware-aanvallen, zijn geanalyseerd door het Zscaler-ThreatlabZ-team.
Aanvallers blijven gebruikmaken van meer sociale engineering en verfijning
Ondanks een afwezigheid van bijna vier maanden, was de terugkeer van 'Emotet' in de laatste twee weken van september goed voor bijna 12 procent van alle kwaadaardige e-mailvoorbeelden in het derde kwartaal, waardoor miljoenen berichten met kwaadaardige URL's of bijlagen werden afgeleverd, vond Proofpoint.