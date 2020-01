Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid heeft een waarschuwing afgegeven voor een toename van aanvallen met de beruchte Emotet-malware. Emotet is een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren, wachtwoorden steelt en zelf zeer lastig te verwijderen is.

Om zich te verspreiden maakt Emotet gebruik van e-mails die als bijlage doc-bestanden met kwaadaardige macro's bevatten. Zodra de ontvanger van de e-mail de macro's in het document inschakelt wordt Emotet geïnstalleerd en zal vervolgens proberen om andere machines in het netwerk te infecteren. Emotet kan aanvullende malware downloaden en was verantwoordelijk voor een aantal zeer ernstige ransomware-uitbraken bij grote organisaties. Onder andere de Ryuk-ransomware zou via initiële Emotet-infecties binnen bedrijven worden verspreid.

Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, bestempelde Emotet eerder al tot de gevaarlijkste malware ter wereld. Vanwege de toegenomen aanvallen met Emotet geeft het CISA systeembeheerders het advies om verschillende best practices te volgen, zoals het blokkeren van bepaalde e-mailbijlagen zoals .dll, .exe, .zip en andere bestansextensies.

Tevens moeten gebruikers zo min mogelijk rechten krijgen, moeten netwerken en functies worden gescheiden en onnodige laterale communicatie worden beperkt. Tevens pleit het CISA voor het implementeren van Domain-Based Message Authentication, Reporting & Conformance (DMARC) en het blokkeren van verdachte ip-adressen door de firewall.