De wederopstanding van Emotet malware

Gepubliceerd op 24 november 2021 om 07:00

Emotet is sinds vorige week weer actief en beveiligingsexperts vrezen voor een wederopstanding. De komende tijd kunnen we een forse toename aan spam en phishingmails verwachten. Onderzoekers zijn bang dat er wereldwijd honderdduizenden nieuwe slachtoffers gaan vallen.

Wat is Emotet malware

Emotet is de opvolger van GandCrab en dook in 2014 voor het eerst op. De malware deed zich aanvankelijk voor als een Trojaans paard, waarmee hackers bankrekeningnummers en inloggegevens buit probeerden te maken. Tegenwoordig verspreiden cybercriminelen ransomware, spyware en andere malware via Emotet. Tevens proberen ze hiermee een achterdeur aan te brengen op bedrijfsnetwerken. Ze voeren dan op een onverwacht moment een cyberaanval uit, of verkopen de toegang tot het netwerk aan de hoogste bieder.

In juli 2020 sloeg de malware toe bij het Canadese ministerie van Justitie, in diverse Europese landen en de Democratic National Convention (DNC). Half september hadden Emotet spam-campagnes ons land bereikt, zo waarschuwde Nationaal Cyber Security Centrum (NCSC). Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) noemde Emotet destijds ‘de gevaarlijkste bedreiging van het moment’.

Politieoperatie 'LadyBird'

Begin dit jaar deelden handhavingsinstanties wereldwijd een grote klap toe aan Emotet. Het Nederlandse Team High Tech Crime (THTC), Europol, Eurojust en tal van internationale politiediensten namen zo’n zevenhonderd Emotet-servers in beslag. Twee daarvan draaiden in ons land. De impact was enorm: in de dagen na de uitschakeling van de infrastructuur van Emotet daalde het aantal besmettingen met ruim 40 procent.

Wederopstanding Emotet

Afgelopen week waarschuwden beveiligingsonderzoekers van Cryptolaemus, G Data en Advanced Intel dat Emotet uit de dood was opgestaan. Zij stelden dat het netwerk groeide, wat wellicht een voorbode was van een nieuwe grootschalige spam-, malware- en ransomware-campagne. Nederlandse cybersecuritydeskundigen zijn het daar mee eens.

Dave Maasland, directeur van cybersecuritybedrijf ESET Nederland, beschouwt Emotet als een serieuze bedreiging voor het Nederlandse bedrijfsleven en consumenten. Omdat de malware zich via de e-mailcontacten van slachtoffers verspreidt, verwacht hij een opleving, met ernstige gevolgen. “Dit kan leiden tot potentieel honderdduizenden slachtoffers van allerlei digitale criminaliteit waarbij gijzelsoftware het grootste probleem is”, vertelt hij tegenover het AD.

Beveiligingsexpert Frank de Korte van cybersecuritybedrijf Northwave zegt dat Emotet de potentie heeft om opnieuw ‘een heel groot probleem’ te worden. “De grote schaal van toen heeft Emotet nog niet echt, maar we zien wel de voorbereiding.”

Cybercriminelen van Conti

Verschillende vooraanstaande beveiligingsonderzoekers signaleren dat Conti verantwoordelijk is voor de opleving van Emotet. Conti is een aan Rusland gelieerde hackersgroep die wereldwijd gijzelsoftware heeft verspreid. Leden van de groep voerden in mei een ransomware-aanval uit op de Health Service Executive (HSE), de nationale gezondheidsdienst van Ierland. Daarbij infecteerden ze 2.000 IT-systemen, waarbij ze 700 GB aan vertrouwelijke gegevens stalen. Ze eisten 20 miljoen dollar aan losgeld.

Een ander slachtoffer van Conti was het Belgische IT-bedrijf ITxx. Gijzelsoftware van de Russische hackers legde de bedrijfsvoering bij zo’n zestig klanten plat. Omdat ook de back-ups waren overgenomen, koos het bedrijf eieren voor zijn geld en betaalde het 300.000 dollar aan losgeld. “We hebben de hele week onderhandeld. Even dachten we nog back-ups te kunnen recupereren, maar dat lukte niet. Ook die waren versleuteld. Uiteindelijk zijn we moeten overgaan tot losgeld betalen om de data van onszelf en van onze klanten terug te krijgen”, zo vertelde Philippe van Cauwenbergh tegenover VRT NWS.

De Korte vreest dat Emotet zich op korte termijn snel kan verspreiden. “Omdat ze nu bestaande infrastructuur gebruiken, kan het hard gaan”, vertelt hij tegenover het AD.

Bron: anoniem, bnr.nl ad.nl, vpngids.nl

Emotet gerelateerde artikelen:

 

Wat is malware 》

Meer info over Emotet 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Malware gerelateerde berichten

LinkedIn gebruikers doelwit van nep vacatures met malware

Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt security bedrijf Proofpoint. De aanvallers proberen via nep profielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.

Lees meer »

Cybercriminelen proberen via “Nep app PostNL” je geld te stelen

Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset. 

Lees meer »

Playstation 4 gamers opgepast

Steeds meer meldingen van gamers met een PlayStation 4 die klaagt over berichten die ertoe leiden dat hun console crasht. In het ergste geval moet het toestel weer naar de fabrieksinstellingen worden teruggezet. Het probleem zit hem in het gebruik van bepaalde karakters in de berichten die gamers naar elkaar kunnen versturen. Consoles kunnen al crashen als de berichten ongelezen in de inbox zitten, aldus Slashgear.

Lees meer »

Gevaarlijke malware richt zich op platleggen stroomnetwerken

Er is een nieuw type malware ontdekt dat wel heel gevaarlijk kan zijn. Onderzoekers van ESET melden het bestaan van ‘Industroyer’, een type malware dat erop gericht lijkt te zijn complete stroomnetwerken plat te leggen. In december 2016 werd Oekraïne door de malware getroffen en lag de stroom in hoofdstad Kiev daardoor een compleet uur plat.  ESET noemt het de gevaarlijkste malware sinds 'Stuxnet' en zegt dat ook Nederland niet veilig is.

Lees meer »