Een van de gevaarlijkste malware-families ooit is teruggekeerd. Het gaat om de Emotet-botnet, die eerder dit jaar nog door ingrijpen van de Nederlandse en Duitse politie van een miljoen computers werd verwijderd. De botnet is opnieuw opgedoken en weerom aan een opmars bezig.
Hiervoor waarschuwt G Data SecurityLab, gespecialiseerd in IT-beveiliging. De nieuwe Emotet-sample die is ontdekt, heeft verschillende technische overeenkomsten met de originele malware. Een vergelijking van de broncode laat volgens het beveiligingsbedrijf vergelijkbare structuren zien. Er zijn echter ook verschillen: in tegenstelling tot de eerdere Emotet-varianten wordt het netwerkverkeer nog steeds versleuteld, maar gebruikt de nieuwe variant HTTPS met een zelf ondertekend certificaat.
Bedrijfsspionage op brede schaal
Emotet is malware die voor het eerst werd ontdekt in 2014. De malware richtte zich in eerste instantie op financiële instellingen. Inmiddels is Emotet geëvolueerd en wordt ze breed ingezet voor bijvoorbeeld bedrijfsspionage.
De specialisten van G Data SecurityLab zien daarnaast dat Emotet-dreigingen steeds met kortere tussenpozen worden aangepast door cybercriminelen om de malware een nieuw uiterlijk te geven. Zo ontstaan er vaker nieuwe versies, die lastiger zijn te detecteren.
In samenwerking met Dutch IT-channel.
Fout opgemerkt of meer nieuws? Meld het hier