Emotets activiteit verdrievoudigde in slechts een maand

Emotet, een botnet en volgens Europol "de gevaarlijkste malware ter wereld", vertoonde in maart 2022 een wereldwijde groei van meer dan 200%, zo blijkt uit telemetrie van Kaspersky. Deze groei wijst erop dat de dreigingsactoren achter het botnet stappen hebben ondernomen om hun kwaadaardige activiteiten voor het eerst sinds de comeback in november 2021 aanzienlijk op te voeren. Deze bevindingen maken deel uit van het nieuwste Kaspersky-onderzoek dat de modules en recente activiteit van Emotet ontleedt.

Emotet is zowel een botnet, een gecontroleerd netwerk van geïnfecteerde apparaten dat wordt gebruikt voor aanvallen op andere apparaten, als malware die in staat is om verschillende soorten data, vaak met betrekking tot financiën, uit geïnfecteerde apparaten te halen. Het wordt beheerd door ervaren dreigingsactoren en is uitgegroeid tot een van de grootste spelers in de cybercriminele wereld. Emotet werd in januari 2021 uitgeschakeld na een gezamenlijke inspanning van diverse rechtshandhavingsinstanties uit verschillende landen. In november 2021 keerde het botnet echter terug en sindsdien is het geleidelijk aan actiever geworden. Eerst door zich te verspreiden via Trickbot, een ander botnetwerk, en nu zelf door middel van kwaadaardige spamcampagnes.

Kaspersky telemetrie laat zien dat het aantal slachtoffers omhoog is geschoten van 2.843 in februari 2022 naar 9.086 in maart, waarbij meer dan drie keer zoveel gebruikers zijn aangevallen. Het aantal aanvallen dat door Kaspersky-oplossingen is gedetecteerd, is navenant gegroeid - van 16.897 in februari 2022 tot 48.597 in maart.

Kijk voor meer informatie over Emotet-modules op Securelist.com.