Emotet is sinds vorige week weer actief en beveiligingsexperts vrezen voor een wederopstanding. De komende tijd kunnen we een forse toename aan spam en phishingmails verwachten. Onderzoekers zijn bang dat er wereldwijd honderdduizenden nieuwe slachtoffers gaan vallen.
Wat is Emotet malware
Emotet is de opvolger van GandCrab en dook in 2014 voor het eerst op. De malware deed zich aanvankelijk voor als een Trojaans paard, waarmee hackers bankrekeningnummers en inloggegevens buit probeerden te maken. Tegenwoordig verspreiden cybercriminelen ransomware, spyware en andere malware via Emotet. Tevens proberen ze hiermee een achterdeur aan te brengen op bedrijfsnetwerken. Ze voeren dan op een onverwacht moment een cyberaanval uit, of verkopen de toegang tot het netwerk aan de hoogste bieder.
In juli 2020 sloeg de malware toe bij het Canadese ministerie van Justitie, in diverse Europese landen en de Democratic National Convention (DNC). Half september hadden Emotet spam-campagnes ons land bereikt, zo waarschuwde Nationaal Cyber Security Centrum (NCSC). Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) noemde Emotet destijds ‘de gevaarlijkste bedreiging van het moment’.
Politieoperatie 'LadyBird'
Begin dit jaar deelden handhavingsinstanties wereldwijd een grote klap toe aan Emotet. Het Nederlandse Team High Tech Crime (THTC), Europol, Eurojust en tal van internationale politiediensten namen zo’n zevenhonderd Emotet-servers in beslag. Twee daarvan draaiden in ons land. De impact was enorm: in de dagen na de uitschakeling van de infrastructuur van Emotet daalde het aantal besmettingen met ruim 40 procent.
Wederopstanding Emotet
Afgelopen week waarschuwden beveiligingsonderzoekers van Cryptolaemus, G Data en Advanced Intel dat Emotet uit de dood was opgestaan. Zij stelden dat het netwerk groeide, wat wellicht een voorbode was van een nieuwe grootschalige spam-, malware- en ransomware-campagne. Nederlandse cybersecuritydeskundigen zijn het daar mee eens.
Dave Maasland, directeur van cybersecuritybedrijf ESET Nederland, beschouwt Emotet als een serieuze bedreiging voor het Nederlandse bedrijfsleven en consumenten. Omdat de malware zich via de e-mailcontacten van slachtoffers verspreidt, verwacht hij een opleving, met ernstige gevolgen. “Dit kan leiden tot potentieel honderdduizenden slachtoffers van allerlei digitale criminaliteit waarbij gijzelsoftware het grootste probleem is”, vertelt hij tegenover het AD.
Beveiligingsexpert Frank de Korte van cybersecuritybedrijf Northwave zegt dat Emotet de potentie heeft om opnieuw ‘een heel groot probleem’ te worden. “De grote schaal van toen heeft Emotet nog niet echt, maar we zien wel de voorbereiding.”
Cybercriminelen van Conti
Verschillende vooraanstaande beveiligingsonderzoekers signaleren dat Conti verantwoordelijk is voor de opleving van Emotet. Conti is een aan Rusland gelieerde hackersgroep die wereldwijd gijzelsoftware heeft verspreid. Leden van de groep voerden in mei een ransomware-aanval uit op de Health Service Executive (HSE), de nationale gezondheidsdienst van Ierland. Daarbij infecteerden ze 2.000 IT-systemen, waarbij ze 700 GB aan vertrouwelijke gegevens stalen. Ze eisten 20 miljoen dollar aan losgeld.
Een ander slachtoffer van Conti was het Belgische IT-bedrijf ITxx. Gijzelsoftware van de Russische hackers legde de bedrijfsvoering bij zo’n zestig klanten plat. Omdat ook de back-ups waren overgenomen, koos het bedrijf eieren voor zijn geld en betaalde het 300.000 dollar aan losgeld. “We hebben de hele week onderhandeld. Even dachten we nog back-ups te kunnen recupereren, maar dat lukte niet. Ook die waren versleuteld. Uiteindelijk zijn we moeten overgaan tot losgeld betalen om de data van onszelf en van onze klanten terug te krijgen”, zo vertelde Philippe van Cauwenbergh tegenover VRT NWS.
De Korte vreest dat Emotet zich op korte termijn snel kan verspreiden. “Omdat ze nu bestaande infrastructuur gebruiken, kan het hard gaan”, vertelt hij tegenover het AD.
Bron: anoniem, bnr.nl ad.nl, vpngids.nl
Emotet gerelateerde artikelen:
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
'Emotet vs The World Police'
Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
Android-malware met de naam 'FlyTrap' heeft tot nu toe meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen. Via social engineering wisten de daders sessiecookies en andere gegevens te stelen en zo toegang te krijgen tot meer dan tienduizend Facebook-accounts. Vervolgens stalen de aanvallers allerlei persoonlijke gegevens en stuurden deze informatie door naar Command & Control servers.
Er staat een voicemail bericht voor u klaar
Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Gebruik je Facebook, verwijder dan deze 9 malafide apps
In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
FluBot-malware gebruikt nu ook WhatsApp om Nederlandse Android gebruikers te infecteren
Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.
Qbot volgt Emotet op en is betrokken bij 22 procent van de cyberaanvallen
Toen Emotet eind januari werd stilgelegd door een internationale politieoperatie, rees al snel de vraag: welke malware gaat Emotet opvolgen? Het antwoord is Qbot. Uit actuele cijfers van G DATA CyberDefense, blijkt dat Qbot bij bijna één op de vier cyberaanvallen van het eerste kwartaal betrokken is geweest.
Android stalkerware in opmars
Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.
Overwacht hogere mobiele factuur?
KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”
Malware toename met 229%
Gisteren kondigde 'G DATA CyberDefense' zijn jaarlijkse malware top 10 aan. In 2020 identificeerde de specialisten van het securitybedrijf maar liefst 16.1 miljoen malwaresamples. Dit zijn gemiddeld 76 nieuwe malware samples per minuut. Dit is een toename van 228.6 percent vergeleken met 2019.
Samples in omloop die cybercriminelen kunnen gebruiken
Eind januari werd aangekondigd dat een internationale politieoperatie de servers achter de agressieve malware Emotet had ontmanteld.
QR-code scanner App wordt na update Malware
Tien miljoen gebruikers van de 'Barcode Scanner-app' die in de Google Play Store werd aangeboden zijn na een update van de app met malware besmet geraakt. Dat laat anti-malware-bedrijf 'Malwarebytes' weten. 'Barcode Scanner' laat gebruikers barcodes en QR-codes scannen. De app was al sinds 2017 in de Google Play Store te vinden.
Nieuwe malware gericht op wetenschappelijke onderzoeksnetwerken
Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.