Vindingrijke malware Emotet lijkt teruggekeerd

Na een onderbreking van bijna een jaar is de vindingrijke malware Emotet teruggekeerd naar het dreigingslandschap. Volgens beveiliger Zscaler is de nieuwe variant verspreid via het TrickBot-botnet en e-mail campagnes.

Experts vrezen voor een wereldwijde toename van phishingmails en digitale inbraken. Emotet was tot een jaar geleden verantwoordelijk voor een aanzienlijk deel van alle kwaadaardige besmettingen van computers wereldwijd. Het virus steelt bankgegevens en creëert toegang tot netwerken waarop criminelen gijzelsoftware zich kunnen verspreiden.

De Emotet-malware werd voor het eerst ontdekt in 2014 en richtte zich destijds op bankfraude. In de afgelopen jaren sloeg Emotet een nieuwe weg in en werd het een ‘access broker’ die toegang tot slachtoffers bood aan verschillende ransomware-groepen.

In januari 2021 verstoorde een politieoperatie de Emotet-malware en bijbehorende infrastructuur en werden er betrokkenen gearresteerd. Hierna verdween de malware voor bijna een jaar. Sommige beveiligingsonderzoekers dachten dat Emotet voorgoed verdwenen was.

De nieuwe versie lijkt in veel opzichten op de eerdere varianten. In Zscaler’s snelle analyse zijn enkele veranderingen waargenomen in de commando- en besturingsgegevens en de gebruikte versleuteling. Emotet lijkt ook HTTPS te gebruiken in plaats van gewoon HTTP voor command and control-communicatie.

Foto Pixabay