De wederopstanding van Emotet malware

Gepubliceerd op 24 november 2021 om 07:00

Emotet is sinds vorige week weer actief en beveiligingsexperts vrezen voor een wederopstanding. De komende tijd kunnen we een forse toename aan spam en phishingmails verwachten. Onderzoekers zijn bang dat er wereldwijd honderdduizenden nieuwe slachtoffers gaan vallen.

Wat is Emotet malware

Emotet is de opvolger van GandCrab en dook in 2014 voor het eerst op. De malware deed zich aanvankelijk voor als een Trojaans paard, waarmee hackers bankrekeningnummers en inloggegevens buit probeerden te maken. Tegenwoordig verspreiden cybercriminelen ransomware, spyware en andere malware via Emotet. Tevens proberen ze hiermee een achterdeur aan te brengen op bedrijfsnetwerken. Ze voeren dan op een onverwacht moment een cyberaanval uit, of verkopen de toegang tot het netwerk aan de hoogste bieder.

In juli 2020 sloeg de malware toe bij het Canadese ministerie van Justitie, in diverse Europese landen en de Democratic National Convention (DNC). Half september hadden Emotet spam-campagnes ons land bereikt, zo waarschuwde Nationaal Cyber Security Centrum (NCSC). Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) noemde Emotet destijds ‘de gevaarlijkste bedreiging van het moment’.

Politieoperatie 'LadyBird'

Begin dit jaar deelden handhavingsinstanties wereldwijd een grote klap toe aan Emotet. Het Nederlandse Team High Tech Crime (THTC), Europol, Eurojust en tal van internationale politiediensten namen zo’n zevenhonderd Emotet-servers in beslag. Twee daarvan draaiden in ons land. De impact was enorm: in de dagen na de uitschakeling van de infrastructuur van Emotet daalde het aantal besmettingen met ruim 40 procent.

Wederopstanding Emotet

Afgelopen week waarschuwden beveiligingsonderzoekers van Cryptolaemus, G Data en Advanced Intel dat Emotet uit de dood was opgestaan. Zij stelden dat het netwerk groeide, wat wellicht een voorbode was van een nieuwe grootschalige spam-, malware- en ransomware-campagne. Nederlandse cybersecuritydeskundigen zijn het daar mee eens.

Dave Maasland, directeur van cybersecuritybedrijf ESET Nederland, beschouwt Emotet als een serieuze bedreiging voor het Nederlandse bedrijfsleven en consumenten. Omdat de malware zich via de e-mailcontacten van slachtoffers verspreidt, verwacht hij een opleving, met ernstige gevolgen. “Dit kan leiden tot potentieel honderdduizenden slachtoffers van allerlei digitale criminaliteit waarbij gijzelsoftware het grootste probleem is”, vertelt hij tegenover het AD.

Beveiligingsexpert Frank de Korte van cybersecuritybedrijf Northwave zegt dat Emotet de potentie heeft om opnieuw ‘een heel groot probleem’ te worden. “De grote schaal van toen heeft Emotet nog niet echt, maar we zien wel de voorbereiding.”

Cybercriminelen van Conti

Verschillende vooraanstaande beveiligingsonderzoekers signaleren dat Conti verantwoordelijk is voor de opleving van Emotet. Conti is een aan Rusland gelieerde hackersgroep die wereldwijd gijzelsoftware heeft verspreid. Leden van de groep voerden in mei een ransomware-aanval uit op de Health Service Executive (HSE), de nationale gezondheidsdienst van Ierland. Daarbij infecteerden ze 2.000 IT-systemen, waarbij ze 700 GB aan vertrouwelijke gegevens stalen. Ze eisten 20 miljoen dollar aan losgeld.

Een ander slachtoffer van Conti was het Belgische IT-bedrijf ITxx. Gijzelsoftware van de Russische hackers legde de bedrijfsvoering bij zo’n zestig klanten plat. Omdat ook de back-ups waren overgenomen, koos het bedrijf eieren voor zijn geld en betaalde het 300.000 dollar aan losgeld. “We hebben de hele week onderhandeld. Even dachten we nog back-ups te kunnen recupereren, maar dat lukte niet. Ook die waren versleuteld. Uiteindelijk zijn we moeten overgaan tot losgeld betalen om de data van onszelf en van onze klanten terug te krijgen”, zo vertelde Philippe van Cauwenbergh tegenover VRT NWS.

De Korte vreest dat Emotet zich op korte termijn snel kan verspreiden. “Omdat ze nu bestaande infrastructuur gebruiken, kan het hard gaan”, vertelt hij tegenover het AD.

Bron: anoniem, bnr.nl ad.nl, vpngids.nl

Emotet gerelateerde artikelen:

 

Wat is malware 》

Meer info over Emotet 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Malware gerelateerde berichten

Spyware op computer of smartphone? Hoe verwijderen?

Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.

Lees meer »

Politie stopt internationaal verspreiding FluBot malware

De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.

Lees meer »

De meest voorkomende abonnementen trojans

Abonnementen-trojans zijn een aloude methode om Android-gebruikers hun zuurverdiende centen afhandig te maken. Ze infiltreren een smartphone onder het mom van nuttige apps en abonneren zich stiekem op betaalde diensten. Vaker wel dan niet is het abonnement zelf echt, alleen heeft de gebruiker de dienst hoogstwaarschijnlijk helemaal niet nodig.

Lees meer »

Is de ‘NewProfilePic-app’ Russische malware?

De app 'New Profile Pic' staat zowel in de Apple App Store als in de Google Play Store op nummer één in de ranglijst van de populairste, meest gedownloade apps. Daarmee is de app momenteel dus populairder dan apps als Instagram, TikTok, Snapchat, YouTube en Messenger. Maar om deze app is momenteel het één en ander te doen: zo gaat het gerucht dat de app in werkelijkheid malware bevat van Russische makelij, dat gebruikers van de app slachtoffer worden van oplichting én dat de app data doorsluist naar het Kremlin. Hoe zit dat? In dit artikel leggen we het uit.

Lees meer »

‘Pegasus spyware’ we horen er steeds meer over, maar wat is het?

Je moet er niet aan denken: iemand kan op afstand alle inhoud van je smartphone meelezen. Zonder dat je iets merkt en zonder dat je er iets tegen kunt doen. Een groot datalek verklapte het bestaan van dit soort malware: Pegasus. Waarbij de controverse vooral zit in het feit dat de surveillancemalware vooral gebruikt werd door overheden.

Lees meer »

«   »