Emotet-botnet na vijf maanden weer actief met nieuwe spamcampagne
Het Emotet-botnet is na een stilte van vijf maanden weer actief met een nieuwe spamcampagne, zo melden Microsoft en verschillende securitybedrijven. Emotet is een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren, wachtwoorden steelt en zelf zeer lastig te verwijderen is.
Om zich te verspreiden maakt Emotet gebruik van e-mails die als bijlage doc-bestanden met kwaadaardige macro's bevatten. Zodra de ontvanger van de e-mail de macro's in het document inschakelt wordt Emotet geïnstalleerd en zal vervolgens proberen om andere machines in het netwerk te infecteren.
Emotet kan aanvullende malware downloaden en was verantwoordelijk voor een aantal zeer ernstige ransomware-uitbraken bij grote organisaties. Onder andere de Ryuk-ransomware zou via initiële Emotet-infecties binnen bedrijven worden verspreid. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, bestempelde Emotet eerder al tot de gevaarlijkste malware ter wereld. Het is niet voor het eerst dat Emotet een "break" neemt. Vorig jaar verstuurde het botnet gedurende een periode van vier maanden geen malafide mails.
De nieuwe spamcampagne, die volgens securitybedrijf Proofpoint meer dan 250.000 e-mails telt, maakt gebruik van dezelfde tactieken die Emotet eerder toepaste. De e-mails hebben als onderwerp "RE:" en "Invoice" gevolgd door een willekeurig getal. Daarnaast is er een .doc-document met een kwaadaardige macro meegestuurd.
"We hebben tot nu toe in tienduizenden e-mails in deze campagne honderden unieke bijlagen en links gezien. De download-url wijst meestal naar gecompromitteerde websites, een kernmerk van de Emotet-operatie", aldus Microsoft.
Net als bij vorige bijlagen krijgt de ontvanger in het doc-document instructies om macro's in te schakelen, waarna Emotet op het systeem wordt geïnstalleerd. Eenmaal actief downloadt en installeert Emotet aanvullende modules om wachtwoorden te stelen, e-mails te verzamelen en zichzelf naar andere machines in het lokale netwerk te verspreiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.