De wederopstanding van Emotet malware

Gepubliceerd op 24 november 2021 om 07:00

Emotet is sinds vorige week weer actief en beveiligingsexperts vrezen voor een wederopstanding. De komende tijd kunnen we een forse toename aan spam en phishingmails verwachten. Onderzoekers zijn bang dat er wereldwijd honderdduizenden nieuwe slachtoffers gaan vallen.

Wat is Emotet malware

Emotet is de opvolger van GandCrab en dook in 2014 voor het eerst op. De malware deed zich aanvankelijk voor als een Trojaans paard, waarmee hackers bankrekeningnummers en inloggegevens buit probeerden te maken. Tegenwoordig verspreiden cybercriminelen ransomware, spyware en andere malware via Emotet. Tevens proberen ze hiermee een achterdeur aan te brengen op bedrijfsnetwerken. Ze voeren dan op een onverwacht moment een cyberaanval uit, of verkopen de toegang tot het netwerk aan de hoogste bieder.

In juli 2020 sloeg de malware toe bij het Canadese ministerie van Justitie, in diverse Europese landen en de Democratic National Convention (DNC). Half september hadden Emotet spam-campagnes ons land bereikt, zo waarschuwde Nationaal Cyber Security Centrum (NCSC). Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) noemde Emotet destijds ‘de gevaarlijkste bedreiging van het moment’.

Politieoperatie 'LadyBird'

Begin dit jaar deelden handhavingsinstanties wereldwijd een grote klap toe aan Emotet. Het Nederlandse Team High Tech Crime (THTC), Europol, Eurojust en tal van internationale politiediensten namen zo’n zevenhonderd Emotet-servers in beslag. Twee daarvan draaiden in ons land. De impact was enorm: in de dagen na de uitschakeling van de infrastructuur van Emotet daalde het aantal besmettingen met ruim 40 procent.

Wederopstanding Emotet

Afgelopen week waarschuwden beveiligingsonderzoekers van Cryptolaemus, G Data en Advanced Intel dat Emotet uit de dood was opgestaan. Zij stelden dat het netwerk groeide, wat wellicht een voorbode was van een nieuwe grootschalige spam-, malware- en ransomware-campagne. Nederlandse cybersecuritydeskundigen zijn het daar mee eens.

Dave Maasland, directeur van cybersecuritybedrijf ESET Nederland, beschouwt Emotet als een serieuze bedreiging voor het Nederlandse bedrijfsleven en consumenten. Omdat de malware zich via de e-mailcontacten van slachtoffers verspreidt, verwacht hij een opleving, met ernstige gevolgen. “Dit kan leiden tot potentieel honderdduizenden slachtoffers van allerlei digitale criminaliteit waarbij gijzelsoftware het grootste probleem is”, vertelt hij tegenover het AD.

Beveiligingsexpert Frank de Korte van cybersecuritybedrijf Northwave zegt dat Emotet de potentie heeft om opnieuw ‘een heel groot probleem’ te worden. “De grote schaal van toen heeft Emotet nog niet echt, maar we zien wel de voorbereiding.”

Cybercriminelen van Conti

Verschillende vooraanstaande beveiligingsonderzoekers signaleren dat Conti verantwoordelijk is voor de opleving van Emotet. Conti is een aan Rusland gelieerde hackersgroep die wereldwijd gijzelsoftware heeft verspreid. Leden van de groep voerden in mei een ransomware-aanval uit op de Health Service Executive (HSE), de nationale gezondheidsdienst van Ierland. Daarbij infecteerden ze 2.000 IT-systemen, waarbij ze 700 GB aan vertrouwelijke gegevens stalen. Ze eisten 20 miljoen dollar aan losgeld.

Een ander slachtoffer van Conti was het Belgische IT-bedrijf ITxx. Gijzelsoftware van de Russische hackers legde de bedrijfsvoering bij zo’n zestig klanten plat. Omdat ook de back-ups waren overgenomen, koos het bedrijf eieren voor zijn geld en betaalde het 300.000 dollar aan losgeld. “We hebben de hele week onderhandeld. Even dachten we nog back-ups te kunnen recupereren, maar dat lukte niet. Ook die waren versleuteld. Uiteindelijk zijn we moeten overgaan tot losgeld betalen om de data van onszelf en van onze klanten terug te krijgen”, zo vertelde Philippe van Cauwenbergh tegenover VRT NWS.

De Korte vreest dat Emotet zich op korte termijn snel kan verspreiden. “Omdat ze nu bestaande infrastructuur gebruiken, kan het hard gaan”, vertelt hij tegenover het AD.

Bron: anoniem, bnr.nl ad.nl, vpngids.nl

Emotet gerelateerde artikelen:

 

Wat is malware 》

Meer info over Emotet 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Malware gerelateerde berichten

Malware infectiemethoden

Malware komt doorgaans de infrastructuur van een bedrijf binnen via e-mail, maar dit is niet de enige infectiemethode. De voornaamste manier om cyberincidenten te voorkomen, is voorkomen dat malware de infrastructuur van uw bedrijf binnendringt. Daarom richten deskundigen zich bij het ontwikkelen van een informatiebeveiligingsstrategie vaak op de meest voor de hand liggende aanvalsvectoren, zoals e-mailverkeer. De meeste aanvallen beginnen inderdaad met een e-mail, maar vergeet niet dat cybercriminelen nog tal van andere methodes hebben om malware bij hun slachtoffers af te leveren. Deskundigen van Kaspersky’s Global Research & Analysis Team spraken over ongebruikelijke methodes om malware te verspreiden en apparaten te infecteren die ze zijn tegengekomen tijdens het analyseren van recente bedreigingen.

Lees meer »

Spyware op computer of smartphone? Hoe verwijderen?

Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.

Lees meer »

Politie stopt internationaal verspreiding FluBot malware

De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.

Lees meer »

De meest voorkomende abonnementen trojans

Abonnementen-trojans zijn een aloude methode om Android-gebruikers hun zuurverdiende centen afhandig te maken. Ze infiltreren een smartphone onder het mom van nuttige apps en abonneren zich stiekem op betaalde diensten. Vaker wel dan niet is het abonnement zelf echt, alleen heeft de gebruiker de dienst hoogstwaarschijnlijk helemaal niet nodig.

Lees meer »