De beruchte Emotet-malware, die voor een aantal van de grootste ransomware-uitbraken van het afgelopen jaar verantwoordelijk was, is weer begonnen met het versturen van e-mails die linken naar macro-documenten. Het Emotet-botnet werd afgelopen september na een periode van zo'n vier maanden weer actief.
Sindsdien verstuurde Emotet alleen maar Microsoft Office-documenten met kwaadaardige macro's die wanneer ingeschakeld het systeem infecteerden. Voorheen gebruikte Emotet een combinatie van bijlagen en links naar Office-documenten. De keuze voor alleen bijlagen was volgens anti-spamorganisatie Spamhaus opvallend, aangezien spamfilters Office-documenten met verdachte macrofuncties standaard blokkeren. Sinds zes december zijn er echter weer Emotet-mails gesignaleerd die naar Office-documenten linken.
Uit cijfers van Spamhaus blijkt dat het Emotet-botnet dagelijks honderdduizenden e-mails verstuurd, met een piek van 600.000 berichten op 21 november. Emotet maakt gebruik van de adresboeken van Outlook en Thunderbird om nieuwe slachtoffers te vinden. Deze personen ontvangen elke dag één e-mail van Emotet. Dit moet ervoor zorgen dat de e-mails niet teveel opvallen.
Emotet was oorspronkelijk ontwikkeld als een banking Trojan waarmee geld van rekeningen werd gestolen, maar wordt inmiddels ook gebruikt voor het installeren van aanvullende malware, waaronder ransomware.
Deze posting is gelocked. Reageren is niet meer mogelijk.