image

Emotet-malware besmet Amerikaanse overheid en leger

vrijdag 17 januari 2020, 11:37 door Redactie, 11 reacties

De Emotet-malware die zich via e-mailbijlagen verspreidt en verantwoordelijk is geweest voor een aantal grote ransomware-uitbraken heeft medewerkers van de Amerikaanse overheid en strijdkracht geïnfecteerd. Dat blijkt uit gestolen e-mails die Emotet voor verdere infecties gebruikt.

Emotet maakt gebruik van Microsoft Office-documenten met een kwaadaardige macro die via e-mail worden verstuurd. Zodra de ontvanger van het bericht de macro inschakelt wordt de Emotet-malware gedownload. Deze malware kan aanvullende malware downloaden wat uiteindelijk tot een ransomware-infectie kan leiden. Verschillende ransomware-uitbraken waardoor grote organisaties vorig jaar werden getroffen begonnen met een Emotet-besmetting.

Om potentiële slachtoffers te verleiden de meegestuurde bijlage te openen maakt Emotet gebruik van e-mails en e-mailadressen van al gemaakte slachtoffers. De malware kan zo op eerdere e-mailconversaties meeliften. Ook maakt Emotet gebruik van het e-mailwachtwoord van gebruikers om besmette e-mails te versturen. Aan de hand van de e-mails die Emotet verstuurt kan ook worden opgemaakt of het al gemaakte slachtoffer en de ontvanger van de besmette e-mail van dezelfde organisatie zijn.

Onderzoekers van Cisco konden zo zien dat medewerkers van het Amerikaanse leger, overheid en een Amerikaans senator door de malware besmet zijn geraakt. De onderzoekers waarschuwen dat de criminelen achter Emotet de e-mails van al gemaakte slachtoffer op dit moment alleen gebruiken om nieuwe slachtoffers te maken. "Maar ze kunnen net zo makkelijk de inhoud van deze berichten lezen en hierop handelen", zegt onderzoeker Jaeson Schultz.

Image

Reacties (11)
17-01-2020, 12:26 door Anoniem
je zou denken dat een professionele organisatie als het leger op zijn minst gebruik zou maken van red hat enterprise desktop of iets dergelijks en niet een huis, tuin en keuken OS als windows?
17-01-2020, 12:34 door Anoniem
Ik begrijp niet dat je Ms Office icm macro's toe staat in dit soort omgevingen
17-01-2020, 15:08 door Anoniem
Door Anoniem: Ik begrijp niet dat je Ms Office icm macro's toe staat in dit soort omgevingen
Precies dit.
Het is niet alsof daar al decennia lang voor wordt gewaarschuwd, of zo.
17-01-2020, 15:27 door Anoniem
Ignorance is bliss, zegt men in het Verenigd Koninkrijk en de Verenigde Staten.
De gevolgen zijn genoegzaam bekend.

#sockpuppet
17-01-2020, 15:41 door _R0N_
Door Anoniem: je zou denken dat een professionele organisatie als het leger op zijn minst gebruik zou maken van red hat enterprise desktop of iets dergelijks en niet een huis, tuin en keuken OS als windows?

2 simpele redenen:
Organisaties als overheidsinstanties willen kunnen afschuiven, closed source maakt een ander aansprakelijk.

De beschikbare software is Windows gebaseerd en dus zitten ze er aan vast.
17-01-2020, 17:54 door karma4
Door Anoniem: je zou denken dat een professionele organisatie als het leger op zijn minst gebruik zou maken van red hat enterprise desktop of iets dergelijks en niet een huis, tuin en keuken OS als windows?
Dan hebben ze gelijksoortige problemen in een andere verschijningsvorm. Een OS biedt weinig bescherming als je geacht wordt met anderen samen te werken.
17-01-2020, 21:17 door souplost
Jammer hoor maar goed gereedschap is het halve werk.
17-01-2020, 22:10 door Anoniem
Door Anoniem: Ik begrijp niet dat je Ms Office icm macro's toe staat in dit soort omgevingen

Nou, daar zeg je zowat! Er is heel veel nood aan tekstverwerking en spreidbladen en presentaties in de professionele wereld en daar hoort het leger bij; hoeven we niet flauw over te doen. Macro's zijn vooral handig omdat je er hele businesstoepassingen in kunt schrijven en het betreffende programma kunt aanpassen naar de eigen bedrijfsbehoeften. Kan je lekker wat aanmodderen in Visual Basic in plaats van echte procesautomatiseringssoftware te gebruiken zoals K2 of als je helemaal gek bent : Java of C# of helemaal knetter: SAP!! Maar ja, da's ook allemaal maar duur tegenwoordig, zo'n developer (ergens tussen de 550 en de 650€/d Soms zelfs meer dan 700 als het een niche-branche is !!).

Nee, dan maar lekker zelf gaan doen met Visual Basic. Dagen en weken zit je subroutines te schrijven en eindelijk werkt dat ding, maar toch maar even een rood tekstje onder dat tekstvak zetten met "Vul hierboven 1, 2 of 3 in, maar geen letters of leestekens a.u.b."

#Groverheid
18-01-2020, 15:37 door Anoniem
Door Anoniem: je zou denken dat een professionele organisatie als het leger op zijn minst gebruik zou maken van red hat enterprise desktop of iets dergelijks en niet een huis, tuin en keuken OS als windows?
Hier hebben ze teveel software voor die afhangt van Windows. Snap je punt wel, maar als b.v. je luchtafweer afhangt van het constant correct functioneren van 1 systeem kan je dat niet zomaar even op andere OS's zetten en/of bijwerken, dat is een lang en lastig proces op zo'n schaal.
18-01-2020, 16:05 door spatieman
Sarcasme: gelukkig hebben ze meer verstand van massavernietigingswapens
21-01-2020, 08:17 door The FOSS
Door spatieman: Sarcasme: gelukkig hebben ze meer verstand van massavernietigingswapens

Help! Zouden die ook Windows draaien? Waarschijnlijk nog XP...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.