Emotet is sinds vorige week weer actief en beveiligingsexperts vrezen voor een wederopstanding. De komende tijd kunnen we een forse toename aan spam en phishingmails verwachten. Onderzoekers zijn bang dat er wereldwijd honderdduizenden nieuwe slachtoffers gaan vallen.
Wat is Emotet malware
Emotet is de opvolger van GandCrab en dook in 2014 voor het eerst op. De malware deed zich aanvankelijk voor als een Trojaans paard, waarmee hackers bankrekeningnummers en inloggegevens buit probeerden te maken. Tegenwoordig verspreiden cybercriminelen ransomware, spyware en andere malware via Emotet. Tevens proberen ze hiermee een achterdeur aan te brengen op bedrijfsnetwerken. Ze voeren dan op een onverwacht moment een cyberaanval uit, of verkopen de toegang tot het netwerk aan de hoogste bieder.
In juli 2020 sloeg de malware toe bij het Canadese ministerie van Justitie, in diverse Europese landen en de Democratic National Convention (DNC). Half september hadden Emotet spam-campagnes ons land bereikt, zo waarschuwde Nationaal Cyber Security Centrum (NCSC). Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) noemde Emotet destijds ‘de gevaarlijkste bedreiging van het moment’.
Politieoperatie 'LadyBird'
Begin dit jaar deelden handhavingsinstanties wereldwijd een grote klap toe aan Emotet. Het Nederlandse Team High Tech Crime (THTC), Europol, Eurojust en tal van internationale politiediensten namen zo’n zevenhonderd Emotet-servers in beslag. Twee daarvan draaiden in ons land. De impact was enorm: in de dagen na de uitschakeling van de infrastructuur van Emotet daalde het aantal besmettingen met ruim 40 procent.
Wederopstanding Emotet
Afgelopen week waarschuwden beveiligingsonderzoekers van Cryptolaemus, G Data en Advanced Intel dat Emotet uit de dood was opgestaan. Zij stelden dat het netwerk groeide, wat wellicht een voorbode was van een nieuwe grootschalige spam-, malware- en ransomware-campagne. Nederlandse cybersecuritydeskundigen zijn het daar mee eens.
Dave Maasland, directeur van cybersecuritybedrijf ESET Nederland, beschouwt Emotet als een serieuze bedreiging voor het Nederlandse bedrijfsleven en consumenten. Omdat de malware zich via de e-mailcontacten van slachtoffers verspreidt, verwacht hij een opleving, met ernstige gevolgen. “Dit kan leiden tot potentieel honderdduizenden slachtoffers van allerlei digitale criminaliteit waarbij gijzelsoftware het grootste probleem is”, vertelt hij tegenover het AD.
Beveiligingsexpert Frank de Korte van cybersecuritybedrijf Northwave zegt dat Emotet de potentie heeft om opnieuw ‘een heel groot probleem’ te worden. “De grote schaal van toen heeft Emotet nog niet echt, maar we zien wel de voorbereiding.”
Cybercriminelen van Conti
Verschillende vooraanstaande beveiligingsonderzoekers signaleren dat Conti verantwoordelijk is voor de opleving van Emotet. Conti is een aan Rusland gelieerde hackersgroep die wereldwijd gijzelsoftware heeft verspreid. Leden van de groep voerden in mei een ransomware-aanval uit op de Health Service Executive (HSE), de nationale gezondheidsdienst van Ierland. Daarbij infecteerden ze 2.000 IT-systemen, waarbij ze 700 GB aan vertrouwelijke gegevens stalen. Ze eisten 20 miljoen dollar aan losgeld.
Een ander slachtoffer van Conti was het Belgische IT-bedrijf ITxx. Gijzelsoftware van de Russische hackers legde de bedrijfsvoering bij zo’n zestig klanten plat. Omdat ook de back-ups waren overgenomen, koos het bedrijf eieren voor zijn geld en betaalde het 300.000 dollar aan losgeld. “We hebben de hele week onderhandeld. Even dachten we nog back-ups te kunnen recupereren, maar dat lukte niet. Ook die waren versleuteld. Uiteindelijk zijn we moeten overgaan tot losgeld betalen om de data van onszelf en van onze klanten terug te krijgen”, zo vertelde Philippe van Cauwenbergh tegenover VRT NWS.
De Korte vreest dat Emotet zich op korte termijn snel kan verspreiden. “Omdat ze nu bestaande infrastructuur gebruiken, kan het hard gaan”, vertelt hij tegenover het AD.
Bron: anoniem, bnr.nl ad.nl, vpngids.nl
Emotet gerelateerde artikelen:
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
Coronavirus-campagnes verspreid Emotet, Malware
Aangezien het coronavirus uit de provincie Wuhan in China nog steeds wijdverbreide angsten wekt over een mondiale volksgezondheidscrisis, zien sommigen een kans in de uitbraak.
Muziek: Artiesten en nummers om malware te verspreiden
Kaspersky-beveiligingstechnologieën ontdekten een toename van 39% van aanvallen (pogingen om kwaadaardige bestanden te downloaden of uit te voeren) onder het mom van het werk van 'genomineerden in 2019, vergeleken met 2018'. Ariana Grande, Taylor Swift en Post Malone waren de favorieten van aanvallers, met deze genomineerden namen die het meest worden gebruikt in 2019 als vermomming voor malware.
Kerstmis malware verspreidt zich snel
Het is tijd voor lelijke kersttruien - en voor lelijke spammails met een kerstthema. Een nieuwe malspam-campagne dumpt een e-mail in uw inbox met 'Christmas Party', 'Christmas Party volgende week', 'Partymenu', 'Vakantieschema' of iets dergelijks. Maar het bijgevoegde Word-document bevat een gevaarlijke malware: de beruchte Trojan-malware van Emotet.
Nepkortingsbonnen McDonalds leiden naar bankmalware
Facebook gebruikers zijn gewaarschuwd voor zogenaamde kortingsbonnen van 'McDonalds' die via het platform worden aangeboden. In plaats van een korting op een Big Mac, wacht er een infectie met bankmalware, die gegevens voor internetbankieren onderschept. Dat meldt antivirusbedrijf ESET.
Bestandloze malware "Campagnes zonder infectie zijn moeilijk te detecteren"
Net zoals criminelen kunnen worden gepakt door vingerafdrukken of DNA op de plaats delict, laten hackers ook sporen achter op geïnfecteerde systemen. Om het bewijs van hun aanvallen te verbloemen, hebben cybercriminelen bestandsloze malware ontwikkeld. Deze schadelijke softwarevariant bestaat slechts als een artefact op het computergeheugen. De infectie of malware plaatst geen uitvoerbare bestanden op de harde schijf van het geïnfecteerde systeem om de detectie van de aanval zo lang mogelijk te verbergen. Verschillende nieuwe campagnes, die gebruikmaken van bestandsloze malware-aanvallen, zijn geanalyseerd door het Zscaler-ThreatlabZ-team.
Aanvallers blijven gebruikmaken van meer sociale engineering en verfijning
Ondanks een afwezigheid van bijna vier maanden, was de terugkeer van 'Emotet' in de laatste twee weken van september goed voor bijna 12 procent van alle kwaadaardige e-mailvoorbeelden in het derde kwartaal, waardoor miljoenen berichten met kwaadaardige URL's of bijlagen werden afgeleverd, vond Proofpoint.
Chinese hackers richten zich op sms-berichten met een nieuwe vorm van malware
Aangenomen wordt dat een Chinese, door de staat gesponsorde hackinggroep achter een nieuwe vorm van malware zit die zich richt op sms-berichten op servers van telecommunicatiebedrijven.
Malware apps in Appstore
Hoewel er behoorlijk wat apps bestaan die je leven een stuk spannender en aangenamer maken, zijn er helaas ook applicaties die het tegenovergestelde lijken te doen. Apple‘s App Store treft maatregelen om deze dubieuze apps te weren, maar kan niet voorkomen dat het soms mis gaat. Zo liet de beveiligingsfirma Wandera afgelopen donderdag weten dat zeventien apps in de App Store geïnfecteerd zouden zijn met clicker trojan malware. De geïnfecteerde apps zouden gebruikt worden om advertentiefraude te plegen door veelvuldig verbinding te maken met advertentienetwerken of websites.
Windows- en Mac-gebruikers opgepast met Flash-updates
Gebruikers van Windows en macOS moeten extra alert zijn voor pop-ups van 'Adobe Flash'. Via valse, misleidende notificaties wordt geprobeerd om jouw systeem te infecteren met malware of ransomware.
Nieuwe Malware ATTOR is compleet spionageplatform
Cybersecurity onderzoekers hebben een nieuw malware ontdekt dat onder andere het gebruik van de encryptiesoftware 'TrueCrypt' op besmette systemen monitort. De malware heet 'Attor' en wordt door antivirusbedrijf 'ESET' als een compleet spionageplatform omschreven.
Malware die audio en video opneemt bij bezoek porno-website
Cybersecurity onderzoekers hebben malware ontdekt die audio en video opneemt als de gebruiker van de besmette machine pornosites bezoekt. Het opgenomen materiaal kan mogelijk worden gebruikt om het slachtoffer af te persen (sextortion).
Face-App malafide? Zaklamp-App niet!?
Onlangs werd FaceApp veel besproken op internet, omdat het bedrijf erachter Russisch is en de app toestemming vraagt voor toegang tot onder andere foto's. Het is duidelijk dat FaceApp niet kwaadaardig is, hoewel het geldige privacy kwesties oplevert. Is dit echter een speciaal geval of moeten we ons zorgen maken over alle apps die we gebruiken? Ik heb het niet over stalkerware-apps, maar over de miljoenen schijnbaar onschadelijke apps die te vinden zijn in de Google Play Store.