image

Cisco: Emotet-malware in tweehonderd landen waargenomen

vrijdag 20 november 2020, 10:25 door Redactie, 7 reacties

De beruchte Emotet-malware waar het Nationaal Cyber Security Centrum (NCSC) in september nog voor waarschuwde is in meer dan tweehonderd landen waargenomen, waaronder Nederland, zo stelt Cisco. De malware verspreidt zich vooral via doc- en docx-bestanden. De documenten zijn bijlagen bij e-mails die meestal "factuur" als onderwerp hebben, zo blijkt uit een analyse van de spamberichten.

Cisco kreeg verschillende domeinen in handen die met Emotet besmette computers gebruiken voor het versturen van malafide spamberichten. Zodoende zagen de onderzoekers wanneer Emotet spamberichten verstuurt en wat voor onderwerpen en bijlagen er worden gebruikt. Niet verrassend worden de meeste Emotet-mails op werkdagen verstuurd.

In bijna alle gevallen maken de spamberichten gebruik van factuur-gerelateerde onderwerpen. Om het slachtoffer te infecteren bevatten de e-mails vaak een doc- of docx-bestand. De bestanden zijn voorzien van een macro die wanneer ingeschakeld door de gebruiker Emotet installeert. En Emotet is hiermee zeer succesvol. De onderzoekers van Cisco vonden in meer dan tweehonderd landen met Emotet besmette systemen, waaronder ook in Nederland.

Eenmaal actief op een systeem kan Emotet allerlei aanvullende malware installeren. Zo wordt Emotet voor verschillende grote ransomware-uitbraken verantwoordelijk gehouden. "Aangezien Emotet lange periodes onopgemerkt in omgevingen aanwezig kan zijn is het cruciaal dat organisaties uitgebreide back-up- en recoverystrategieën ontwikkelen mocht er een incident zich voordoen", zegt Nick Biasini van Cisco.

Image

Reacties (7)
20-11-2020, 10:37 door Anoniem
Als Microsoft met macro's net zo lang vol houd als toen met de autostart functie op usb sticks, blijft dit doorgaan.

TheYOSH
20-11-2020, 12:02 door Anoniem
cisco wordt ook wakker....

dit weten de meesten al een hele tijd..
20-11-2020, 12:41 door Anoniem
Kijk maar eens naar de bulk van emotet malcode hier: https://urlhaus.abuse.ch/browse/

Echt een ware en eindeloze plaag van voortgezette cybercrime.

En wat doet men er tegen, weinig pro-actief.

#sockpuppet
20-11-2020, 14:43 door Anoniem
Zo lang men windows blijft gebruiken zal dit niet veranderen.
20-11-2020, 16:32 door Anoniem
Door Anoniem: Zo lang men windows blijft gebruiken zal dit niet veranderen.
Zo lang men computers blijft gebruiken zal dit niet veranderen.

FTFY
21-11-2020, 10:57 door Anoniem
Door Anoniem:
Door Anoniem: Zo lang men windows blijft gebruiken zal dit niet veranderen.
Zo lang men computers blijft gebruiken zal dit niet veranderen.
Nou het zou natuurlijk kunnen dat er ooit wel computers komen (en/of software daarop) waarbij je niet door het openen
van een document meteen ook software kunt downloaden en installeren...
Dat was een functie waarvan het nut erg beperkt is en het risico nogal groot. Wieweet snapt zelfs Microsoft dat een keer.
21-11-2020, 15:25 door Anoniem
Voor een trendy overzicht van deze supergevaarlijke trojaan kijk eens hier:
https://any.run/malware-trends/emotet en vervolgens hier: https://feodotracker.abuse.ch/

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.