Eind januari werd aangekondigd dat een internationale politieoperatie de servers achter de agressieve malware Emotet had ontmanteld.
Emotet is een modulaire malware familie die allerlei aanvullende malware op systemen kan installeren, wachtwoorden uit browsers en e-mail clients steelt en zelf zeer lastig te verwijderen is. Hoewel de malware, dankzij de politieoperatie, niet langer actief is op computers van ruim 1 miljoen slachtoffers wereldwijd zullen bedrijven waakzaam moeten blijven voor verborgen malware samples. Dit blijkt uit een analyse van G DATA.
Samples in omloop
Volgens onderzoekers, is Emotet nog steeds gevaarlijk omdat er verborgen samples in omloop zijn die cybercriminelen kunnen gebruiken om andere malware, zoals Trickbot of Qbot, te installeren. Dergelijke malware wordt meestal gebruikt voor ransomware aanvallen, waarbij gegevens in een bedrijfsnetwerk worden versleuteld en pas weer worden vrijgegeven na het betalen van losgeld.
Zorgvuldig controleren
Bedrijven doen er verstandig aan om via de Emotet checker te controleren of hun inloggegevens zijn gestolen door de malware. Indien ze besmet zijn of direct een waarschuwing hebben gekregen van de politie, zullen zij hun netwerk zorgvuldig moeten controleren. Een goed uitgangspunt is om de firewall-logs, indien nodig met externe ondersteuning, te evalueren. Voer daarnaast een extra in-memory scan uit met een Endpoint beveiligingsoplossing. Dit biedt de meeste kans om verborgen infecties op te sporen.
Adresboeken van slachtoffers
Eddy Willems, security evangelist bij G DATA CyberDefense: “Onze analyse laat zien dat de takedown van Emotet een groot succes is tegen de georganiseerde misdaad. Bovendien kan de malware zich razendsnel verspreiden omdat het vaak adresboeken van slachtoffers inzet. Hierdoor dwalen er nog veel verborgen samples rond, waardoor organisaties waakzaam moeten blijven. Iedereen met een verborgen infectie op het netwerk loopt nog steeds risico. Zeker in de huidige economische situatie kunnen organisaties zich een ransomware aanval niet veroorloven.”
Bron: gdatasoftware.com
Meer info over ‘malware’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Malware gerelateerde berichten
'Emotet-vaccin' heeft afgelopen maanden de wereld rondgereisd
Meestal is het bestrijden van malware een verloren spel. Malware criminelen creëren hun code, distribueren payloads naar slachtoffers via verschillende methoden, en tegen de tijd dat beveiligingsbedrijven hun achterstand inhalen, brengen aanvallers kleine wijzigingen aan in hun code om snel hun voordeel in geheimhouding te herwinnen.
Top 10: Malware | Kwetsbaarheden
Cybersecurity bedrijf Check Point constateert een sterke toename van het Emotet-botnet dat spamcampagnes verspreidt na een periode van inactiviteit, met als doel bankgegevens te stelen en zich te verspreiden binnen gerichte netwerken.
Amerikaanse overheid beschuldigd China van malware aanvallen
De Amerikaanse autoriteiten hebben de Chinese overheid gisteren beschuldigd van het uitvoeren van aanvallen met de 'Taidoor-malware'. Een 'Remote Access Trojan (RAT)' waarmee op afstand toegang tot systemen kan worden verkregen. De waarschuwing is afkomstig van het Cybersecurity and Infrastructure Security Agency (CISA) van het ministerie van Homeland Security.
Nieuwe vorm van Android-malware in de criminele onderwereld
Android-apps die het doelwit zijn van deze nieuwe trojan 'BlackRock' zijn onder meer bankier-, dating-, sociale media- en instant messaging-apps.
Google Play Store Apps veranderen na update in Malware
Bij deze methode wordt een schone versie van de app geüpload naar de Play Store om het vertrouwen van gebruikers te winnen en later voegen ze in het geheim kwaadaardige code toe via app-updates.
Financiële technologische bedrijven doelwit van APT hackers groep
Cybercrime onderzoekers publiceren een diepgaande analyse in de activiteiten van Evilnum, de APT-groep achter de 'Evilnum-malware'.
Nieuwe Mac-ransomware 'EvilQuest' verspreidt zich via illegale software
Een Twitter-gebruiker die aan de slag ging @beatsballert stuurde gisteren een bericht naar Malwarebytes.com nadat hij hoorde van een ogenschijnlijk kwaadaardig Little Snitch-installatie programma.
Gevaarlijke nieuwe Lucifer malware in omloop
Onderzoekers van Unit 42 hebben een nieuwe variant van hybride cryptojacking-malware ontdekt.
Cybercriminelen gebruiken captcha om detectie malware te omzeilen
Jarenlang gebruikten bedrijven captcha's om spammers en andere aanvallers buiten de deur te houden, maar nu hebben onderzoekers een aanval ontdekt waarbij criminelen captcha's gebruiken om de automatische analyse van hun malware te voorkomen. Microsoft bericht op Twitter over de aanvallen van een specifieke groep die het begin juni en afgelopen week waarnam.
'Elke 7,5 seconden verschijnt er een nieuwe malware Android-app'
Deze week heeft G Data CyberDefense weer zijn jaarlijkse mobile malware analyse uitgebracht. Hieruit blijkt dat er opnieuw een negatief record is aan Android-malware. Het afgelopen jaar identificeerden experts maar liefst 4.18 miljoen nieuwe schadelijke Android-malware apps. Vorig jaar was er ook al een record te melden en lag de hoeveelheid op 4.12 miljoen.
Top 10 Malware April 2020
Top 10 Malware-samenstelling was redelijk consistent met maart 2020 met uitzondering van Bolek en Brambul.
Nieuwe versie van ComRAT malware maakt verbinding met Gmail-webinterface
Een gevaarlijk nieuwe versie van de ComRAT-malware is instaat om verbinding te maken met de Gmail-webinterface om opdrachten te ontvangen en gegevens te exporteren.