image

Emotet-malware kan e-mails van besmette systemen stelen

woensdag 31 oktober 2018, 10:54 door Redactie, 3 reacties
Laatst bijgewerkt: 31-10-2018, 11:14

De Emotet-malware, waar de Amerikaanse overheid in juli nog voor waarschuwde, is van een nieuwe feature voorzien waardoor het op besmette systemen alle e-mails van 180 dagen en nieuwer kan stelen. Daardoor krijgen mogelijk tienduizenden systemen de komende dagen met datalekken te maken.

Dat meldt securitybedrijf Kryptos Logic. Volgens het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) is Emotet één van de meest schadelijke malware-exemplaren voor zowel de publieke als private sectoren. Emotet is een Trojan die voornamelijk fungeert als een downloader of dropper van andere malware. Het kan dan bijvoorbeeld gaan om bankmalware of ransomware. Emotet wordt voornamelijk verspreid via e-mailbijlagen.

Eerder deze maand werd nog bekend dat een Amerikaans waterleidingbedrijf door Emotet was getroffen, alsmede 600 systemen van Amerikaanse openbare bibliotheken. Naast het installeren van andere malware was Emotet al in staat om op besmette systemen de adresboeken van Outlook- en Exchange-gebruikers te stelen. Nu is er een nieuwe module aan de malware toegevoegd waardoor ook alle e-mails van 180 dagen en nieuwer worden gestolen.

Daardoor is de malware ook tot cyberspionage in staat, aldus Kryptos Logic. De module om e-mails te stelen kan ook onder bestaande infecties worden uitgerold. "In andere woorden, Emotet zal de komende dagen waarschijnlijk talloze e-mails van tienduizenden besmette systemen stelen", zo stelt het securitybedrijf. Eerder meldde het US-CERT al dat Emotet lastig is te verwijderen vanwege de wormachtige manier waarop het zich binnen netwerken kan verspreiden.

Update

Naar aanleiding van de nieuwe module om e-mails te stelen heeft de Duitse overheid, via het Computer Emergency Response Team der Bundesverwaltung, op Twitter een waarschuwing gegeven en adviseert organisaties om verkeer naar bekende Emotet-servers te blokkeren.

Image

Reacties (3)
31-10-2018, 11:59 door Anoniem
Vergeten melding:
Computers met het windows operating system kunnen besmet worden door de malware.
Alle andere systemen zijn veilig.
31-10-2018, 14:27 door Anoniem
Niks nieuws onder de zon. Het SirCam virus in 2001 deed iets soortgelijks, maar dan werden de documenten op het besmette systeem het internet opgegooid. Nu worden er mails rondgestooid door Emotet.
31-10-2018, 16:25 door Briolet
Door Anoniem: Vergeten melding:
Computers met het windows operating system kunnen besmet worden door de malware.…

Dat haal ik niet uit de brontekst. Wel dat dit via de "Outlook Messaging API" loopt, die 180 dagen terug kan kijken in de mail. Outlook bestaat ook voor de mac. Maar of die API er dan niet is?

Maar zonder Outlook, lijkt me Windows, op dit punt, veilig.

heeft de Duitse overheid, …, op Twitter een waarschuwing gegeven

Twitter kan toch nooit een serieus medium zijn voor een officiële melding.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.