G DATA ziet explosieve toename van Emotet malware

Eerste halfjaar van 2019 zijn meer varianten waargenomen dan in heel 2018 

G DATA kondigt aan dat het een explosieve toename ziet van Emotet malware. De onderzoekers van G DATA SecurityLab namen het afgelopen halfjaar meer varianten van de malware waar dan in heel 2018. In het eerste halfjaar van 2019 zag G DATA SecurityLab maar liefst 33.000 varianten, dit zijn gemiddeld 200 nieuwe versies per dag. Vorig jaar waren dit 28.000 varianten oftewel 70 nieuwe versies per dag.

Eddy-Willems-2013-2-300x200 Eddy Willems

Emotet is malware die voor het eerst werd ontdekt in 2014. De malware richten zich in eerste instantie op financiële instellingen. Inmiddels is Emotet geëvolueerd en wordt het breed ingezet voor bijvoorbeeld bedrijfsspionage. De specialisten van G DATA SecurityLab zien daarnaast dat cybercriminelen Emotet malware steeds met korte tussenpozen aanpassen om de malware een nieuw uiterlijk te geven. Door de malware sneller aan te passen ontstaan er nieuwe versies, die lastiger zijn te detecteren.

“Cybercriminelen blijven zoeken naar nieuwe manieren om slachtoffers te maken. Voor de industrie is het dan ook een constante uitdaging om particulieren en organisaties bewust te maken van de risico’s,” aldus Eddy Willems, Security Evangelist bij G DATA. “Emotet malware blijft zich vernieuwen en we zien dat cybercriminelen steeds vaker nieuwe innovatieve tactieken en technologieën toepassen. De malware fungeert als een soort bruggenhoofd op de systemen van geïnfecteerde gebruikers en wordt meestal verspreid via Word documenten met schadelijke macro's. Social engineering methoden worden vervolgens gebruikt om gebruikers ertoe te bewegen ze te activeren. Een Powershell opdracht wordt vervolgens op de achtergrond uitgevoerd om de daadwerkelijke malware te installeren. Na infectie kan Emotet talrijke modules downloaden.”

Lees ook
Malware kent geen grenzen

Malware kent geen grenzen

Als je aan mij zou vragen wat we in de toekomst mogen verwachten van malware, dan kan ik antwoorden met slechts één woord: ‘meer’. We krijgen meer van wat we al hadden, soms in een andere vorm en soms op een ander platform. ‘Meer’ geldt ook voor de hoeveelheid malware en risico’s die we lopen, maar staat ook voor meer uitdagingen die wij als security...

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...

Kaspersky Lab maakt gedistribueerde versie van malwarescanner YARA beschikbaar

Kaspersky Lab maakt gedistribueerde versie van malwarescanner YARA beschikbaar

Het Global Research & Analysis Team (GReAT) van Kaspersky Lab lanceert een gedistribueerde variant van YARA, een open source tool die wordt gebruikt om onbekende varianten van malware op te sporen. De tool heet KLara en zoekt naar patronen en kan op basis van complexe criteria verdachte bestanden herkennen. Dit meldt Kaspersky Lab in een blogpost...