Reactie Kaspersky op ontmantelen Emotet malware
Gister en vandaag was er veel te lezen over de ontmanteling van de kwaadaardige software Emotet. Hieronder vind de reactie van Costin Raiu, director of Global Research and Analysis Team bij Kaspersky. Hij gaat in op de vragen waarom deze kwestie zo belangrijk is, waarom Emotet zo gevaarlijk was en waarom dit goed nieuws is.
Costin Raiu, director of Global Research and Analysis Team bij Kaspersky:
De groep achter Emotet was een van de meest agressieve cybercriminele "infrastructure as a service" providers. Hun aanpassing van de kwaadaardige e-mails was extreem goed en bestreek vele talen naast het Engels. Ze hergebruikten voortdurend oudere e-mails, onderwerpen en threads om ontvangers te verleiden hun kwaadaardige bijlagen te openen. In zekere zin perfectioneerden ze de initiële infectiefase tot een zeer hoge graad, die, in onze ervaring, zelfs goed geïnformeerde internetgebruikers misleidde. Een infectie met Emotet resulteerde meestal in verdere malware, die vaak ook ransomware omvatte, waarbij mensen hun gegevens, foto's of documenten konden verliezen.
Dit is mogelijk een van de belangrijkste recente botnet takedowns, vooral vanwege de fysieke actie tegen de cybercriminelen die Emotet runnen. Naar mijn mening zal de gecoördineerde actie van meerdere wetshandhavingsinstanties tegen hun netwerkinfrastructuur een aanzienlijke impact hebben op het vermogen van Emotet om de komende maanden nog te opereren. Nu Emotet uit het cybercriminele ecosysteem is verdwenen, valt nog te bezien of hun plaats zal worden ingenomen door een andere groep, of dat ze in staat zullen zijn een comeback te maken, hetzij als Emotet of misschien als een fusie met een andere groep en van daaruit verder te gaan.
Aangezien Emotet hun infrastructuur verhuurde aan andere cybercriminele groepen en malware zoals Trickbot pushte, zou dit ook gevolgen moeten hebben voor het vermogen van andere cybercriminele groepen om hun botnets te onderhouden en te laten groeien. De uitschakeling van Emotet zal waarschijnlijk gevolgen hebben voor meerdere cybercriminele groepen en hun activiteiten buiten Emotet zelf.
Meer over
Lees ook
Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur
Het draadloze netwerk is volgens IT-beslissers het meest kwetsbare onderdeel van hun IT-infrastructuur. Volgens bijna de helft (49%) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29% van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt. Dat het draadloze netwerk gezien wo1
Toolkit om ransomware te bouwen gratis online beschikbaar
Cybercriminelen hebben een nieuw verdienmodel verzonnen. Op internet wordt een toolkit gratis aangeboden waarmee ransomware kan worden gebouwd. Wie gebruikt maakt van de toolkit staat automatisch 20% van het losgeld dat met de ransomware wordt binnengehaald af aan de makers. De ‘Tox kit’, zoals de toolkit wordt genoemd, is ontdekt door Intel Secur1
Nieuwe Windows-malware kan machine onbruikbaar maken
Nieuwe Windows malware is opgedoken die zeer agressief te werk gaat. Indien anti-virussoftware op een besmette machine wordt aangetroffen wordt de machine onbruikbaar gemaakt. Hiervoor waarschuwt de Cisco Talos Security Intelligence and Research Group, de onderzoeksafdeling van Cisco. De Romertik-malware wordt verspreid via spam of phishingmailtjes. In de berichten wordt een ZIP-bestand meegestuurd met daarin een virus. Zodra deze malware is geïnstalleerd gaat de malware op zoek naar anti-virussoftware en bepaalt aan de hand van deze analyse zijn volgende stappen. Inloggegevens onderscheppen1