Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Politie neemt servers Emotet-botnet over en deactiveert malware op 1 miljoen pc's

woensdag 27 januari 2021, 13:28 door Redactie, 8 reacties

Tijdens een internationale politieoperatie zijn de hoofdservers van het beruchte Emotet-botnet overgenomen en vervolgens gebruikt om de malware bij één miljoen computers in quarantaine te plaatsen. Twee van de hoofdservers stonden in Nederland. De politie kon deze servers dankzij de hackbevoegdheid binnendringen, zo laat het Openbaar Ministerie vandaag weten.

Emotet is een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren, wachtwoorden uit browsers en e-mailclients steelt en zelf zeer lastig te verwijderen is. Om zich te verspreiden maakt Emotet gebruik van e-mails die als bijlage .docx-bestanden met kwaadaardige macro's bevatten. Emotet kan aanvullende malware downloaden en was verantwoordelijk voor een aantal zeer ernstige ransomware-uitbraken bij grote organisaties. Wereldwijd zouden één miljoen computers met Emotet besmet zijn.

Volgens het Openbaar Ministerie maakte de criminele organisatie achter Emotet gebruik van honderden servers om de malware te verspreiden. Sommige servers werden gebruikt om besmette machines te besturen en gegevens door te verkopen, andere om nieuwe slachtoffers te maken, en weer andere servers werden gebruikt om politie en beveiligingsbedrijven op afstand te houden.

Tijdens een onderzoek naar de malware werd de gehele infrastructuur in kaart gebracht. Daaruit bleek dat twee van de drie hoofdservers in Nederland stonden. Deze week lukte het de autoriteiten om de controle over het Emotet-netwerk over te nemen en de malware te deactiveren. Op de Nederlandse hoofdservers is een software-update geplaatst voor alle besmette computersystemen. Die halen de update daar automatisch op, waarna de Emotet-malware in quarantaine wordt geplaatst.

Emotet-checker

Tevens heeft de politie de Emotet-checker gelanceerd waarmee eindgebruikers en systeembeheerders van bedrijven en organisaties kunnen nagaan of Emotet op hun systemen wachtwoorden en gebruikersnamen heeft gestolen. Tijdens het onderzoek trof de politie 600.000 e-mailadressen met wachtwoorden aan die de malware had buitgemaakt.

Tijdens operatie "LadyBird" werkten de Landelijke Eenheid en het Landelijk Parket in Nederland samen met politie en justitie in Duitsland, het Verenigd Koninkrijk, Frankrijk, Oekraïne, de Verenigde Staten, Canada en Litouwen.

Autoriteit Persoonsgegevens eist opheldering van GGD over datalek
Back-updienst publiceert overzicht van betrouwbaarheid harde schijven
Reacties (8)
Reageer met quote
27-01-2021, 15:12 door Anoniem
Is dit een teken dat het evengoed Nederlandse hackers kunnen geweest zijn? :)
Reageer met quote
27-01-2021, 15:45 door Anoniem
Maar in mei 2019 waren de C&C command and control servers van Emotet ook als uit de lucht gehaald?
https://www.zdnet.com/article/emotet-todays-most-dangerous-botnet-comes-back-to-life/

En wat ik vaag vind in dit artikel, is het ontbreken van een exacte duiding. Hoe analyseer je of Emotet aanwezig is op je laptop, PC, (bedrijfs)netwerk. En hoe verwijder je een eventuele Emotet besmetting?
https://www.maketecheasier.com/check-pc-for-emotet-malware/
Een "Emocheck_v1.0_x64.exe" bestand. Helaas alleen voor Microsoft Windows.
Reageer met quote
27-01-2021, 16:06 door Anoniem
Door Anoniem: Maar in mei 2019 waren de C&C command and control servers van Emotet ook als uit de lucht gehaald?
https://www.zdnet.com/article/emotet-todays-most-dangerous-botnet-comes-back-to-life/

En wat ik vaag vind in dit artikel, is het ontbreken van een exacte duiding. Hoe analyseer je of Emotet aanwezig is op je laptop, PC, (bedrijfs)netwerk. En hoe verwijder je een eventuele Emotet besmetting?
https://www.maketecheasier.com/check-pc-for-emotet-malware/
Een "Emocheck_v1.0_x64.exe" bestand. Helaas alleen voor Microsoft Windows.

Kijken naar uitgaande verbindingen naar Emotet C2's
Reageer met quote
27-01-2021, 17:53 door Anoniem
Mooi overzicht van de Emotet cyber-malware structuur vindt u hier: http://urlhaus.abuse.ch.
Rapporteer besmette domeinen dan ook daar.

Je kunt de servers neerhalen, maar niet vermeld wordt of de cybercriminelen ook zijn vastgenomen en vastgezet.

Anders begint het circus elders weer opnieuw en wellicht op een rack bij een louche bulletproof hostertje bij u in de buurt.

De cybercriminelen zullen zelden hun eigen nest (achtertuin) vervuilen, maar voor een percentage van de winst mogen ze elders vaak ongestoord hun gang blijven gaan en knijpt de "bovenbaas" een oogje toe (binnen de voor hen geldende code althans).

Daarom is er zo lastig af te geraken van deze macreaties, net als bij ransomware cyber-minkukels.

Deze lieden conformeren zich heel snel als ze ontdekt worden en migreren dan hun acties naar elders.

Het is als onkruid dat eens ergens gewied ergens anders weer opschiet. Schoffelen helpt wel, maar is niet afdoende.

#sockpuppet
Reageer met quote
27-01-2021, 22:47 door Anoniem
Een docx met macro enabled is toch een docm?
Reageer met quote
27-01-2021, 23:58 door Anoniem
Door Anoniem: Mooi overzicht van de Emotet cyber-malware structuur vindt u hier: http://urlhaus.abuse.ch.
Rapporteer besmette domeinen dan ook daar.

Je kunt de servers neerhalen, maar niet vermeld wordt of de cybercriminelen ook zijn vastgenomen en vastgezet.

Anders begint het circus elders weer opnieuw en wellicht op een rack bij een louche bulletproof hostertje bij u in de buurt.

De cybercriminelen zullen zelden hun eigen nest (achtertuin) vervuilen, maar voor een percentage van de winst mogen ze elders vaak ongestoord hun gang blijven gaan en knijpt de "bovenbaas" een oogje toe (binnen de voor hen geldende code althans).

Daarom is er zo lastig af te geraken van deze macreaties, net als bij ransomware cyber-minkukels.

Deze lieden conformeren zich heel snel als ze ontdekt worden en migreren dan hun acties naar elders.

Het is als onkruid dat eens ergens gewied ergens anders weer opschiet. Schoffelen helpt wel, maar is niet afdoende.

#sockpuppet
De grond afgraven en vervangen helpt wel degelijk.
Reageer met quote
28-01-2021, 00:02 door Anoniem
Waar haalt de politie het recht vandaan om servers over te nemen?
Reageer met quote
28-01-2021, 09:12 door Anoniem
Door Anoniem: Waar haalt de politie het recht vandaan om servers over te nemen?

Zie Wet Computercriminaliteit III
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

11 reacties
Aantal stemmen: 826
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

8 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Prive bestanden van OneDrive worden openbaar bij gebruik van Versiegeschiedenis
02-03-2021 door hny3425

Als je voor OneDrive betaalt, kun je de functie Versiegeschiedenis gebruiken. Erg handig als je een vorige versie van een ...

26 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter