Emotet-malware kan e-mails van besmette systemen stelen
De Emotet-malware, waar de Amerikaanse overheid in juli nog voor waarschuwde, is van een nieuwe feature voorzien waardoor het op besmette systemen alle e-mails van 180 dagen en nieuwer kan stelen. Daardoor krijgen mogelijk tienduizenden systemen de komende dagen met datalekken te maken.
Dat meldt securitybedrijf Kryptos Logic. Volgens het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) is Emotet één van de meest schadelijke malware-exemplaren voor zowel de publieke als private sectoren. Emotet is een Trojan die voornamelijk fungeert als een downloader of dropper van andere malware. Het kan dan bijvoorbeeld gaan om bankmalware of ransomware. Emotet wordt voornamelijk verspreid via e-mailbijlagen.
Eerder deze maand werd nog bekend dat een Amerikaans waterleidingbedrijf door Emotet was getroffen, alsmede 600 systemen van Amerikaanse openbare bibliotheken. Naast het installeren van andere malware was Emotet al in staat om op besmette systemen de adresboeken van Outlook- en Exchange-gebruikers te stelen. Nu is er een nieuwe module aan de malware toegevoegd waardoor ook alle e-mails van 180 dagen en nieuwer worden gestolen.
Daardoor is de malware ook tot cyberspionage in staat, aldus Kryptos Logic. De module om e-mails te stelen kan ook onder bestaande infecties worden uitgerold. "In andere woorden, Emotet zal de komende dagen waarschijnlijk talloze e-mails van tienduizenden besmette systemen stelen", zo stelt het securitybedrijf. Eerder meldde het US-CERT al dat Emotet lastig is te verwijderen vanwege de wormachtige manier waarop het zich binnen netwerken kan verspreiden.
Update
Naar aanleiding van de nieuwe module om e-mails te stelen heeft de Duitse overheid, via het Computer Emergency Response Team der Bundesverwaltung, op Twitter een waarschuwing gegeven en adviseert organisaties om verkeer naar bekende Emotet-servers te blokkeren.
Computers met het windows operating system kunnen besmet worden door de malware.
Alle andere systemen zijn veilig.
Computers met het windows operating system kunnen besmet worden door de malware.…
Dat haal ik niet uit de brontekst. Wel dat dit via de "Outlook Messaging API" loopt, die 180 dagen terug kan kijken in de mail. Outlook bestaat ook voor de mac. Maar of die API er dan niet is?
Maar zonder Outlook, lijkt me Windows, op dit punt, veilig.
Twitter kan toch nooit een serieus medium zijn voor een officiële melding.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.