‘Malwaredropper Emotet terug van weggeweest’

Beveiliger Mimecast waarschuwt voor de terugkeer van Emotet. Deze ‘malwaredropper’ lag in het vierde kwartaal van 2019 aan de basis van vrijwel alle grootschalige malwarecampagnes.

Het botnet voor het verspreiden van malware leek in de loop van 2019 volledig van de radar te verdwijnen, maar keerde in het laatste kwartaal van het jaar toch weer in alle hevigheid terug. De onderzoekers van Mimecast identificeerden 61 grootschalige malwarecampagnes. In vrijwel alle gevallen maakten de cybercriminelen gebruik van Emotet.

Emotet dateert al uit 2014 en was aanvankelijk een trojan waarmee criminelen bankrekeningen plunderden. De trojan ontwikkelde zich echter tot botnet voor het op grote schaal verspreiden van phishingmails. Die berichten bevatten bijvoorbeeld kwaadaardige links of bestanden.

De revival van Emotet is slechts een van de bevindingen in het nieuwe Threat Intelligence Report. Zo constateerden de onderzoekers van het Mimecast Threat Intelligence Research Team dat aanvallers minder gericht te werk gingen dan in voorgaande kwartalen. Ze vielen uiteenlopende bedrijven uit verschillende sectoren aan, bijvoorbeeld met ‘bulkmailings’ die de kans op succes moeten vergroten. Traditiegetrouw had de retail het tijdens de feestmaanden wel extra zwaar te verduren.

Foto Pixabay