G DATA ziet explosieve toename van Emotet malware

Eerste halfjaar van 2019 zijn meer varianten waargenomen dan in heel 2018 

G DATA kondigt aan dat het een explosieve toename ziet van Emotet malware. De onderzoekers van G DATA SecurityLab namen het afgelopen halfjaar meer varianten van de malware waar dan in heel 2018. In het eerste halfjaar van 2019 zag G DATA SecurityLab maar liefst 33.000 varianten, dit zijn gemiddeld 200 nieuwe versies per dag. Vorig jaar waren dit 28.000 varianten oftewel 70 nieuwe versies per dag.

Eddy-Willems-2013-2-300x200 Eddy Willems

Emotet is malware die voor het eerst werd ontdekt in 2014. De malware richten zich in eerste instantie op financiële instellingen. Inmiddels is Emotet geëvolueerd en wordt het breed ingezet voor bijvoorbeeld bedrijfsspionage. De specialisten van G DATA SecurityLab zien daarnaast dat cybercriminelen Emotet malware steeds met korte tussenpozen aanpassen om de malware een nieuw uiterlijk te geven. Door de malware sneller aan te passen ontstaan er nieuwe versies, die lastiger zijn te detecteren.

“Cybercriminelen blijven zoeken naar nieuwe manieren om slachtoffers te maken. Voor de industrie is het dan ook een constante uitdaging om particulieren en organisaties bewust te maken van de risico’s,” aldus Eddy Willems, Security Evangelist bij G DATA. “Emotet malware blijft zich vernieuwen en we zien dat cybercriminelen steeds vaker nieuwe innovatieve tactieken en technologieën toepassen. De malware fungeert als een soort bruggenhoofd op de systemen van geïnfecteerde gebruikers en wordt meestal verspreid via Word documenten met schadelijke macro's. Social engineering methoden worden vervolgens gebruikt om gebruikers ertoe te bewegen ze te activeren. Een Powershell opdracht wordt vervolgens op de achtergrond uitgevoerd om de daadwerkelijke malware te installeren. Na infectie kan Emotet talrijke modules downloaden.”

Lees ook
CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....

Computers worden voortdurend bestookt door malware

Computers worden voortdurend bestookt door malware

Er verschenen ruim 8,4 miljoen nieuwe typen malware voor de pc, omgerekend 16 verschillende nieuwe soorten kwaadaardige software per minuut, in 2017 - een nieuw negatief record. Ralf Benzmüller, woordvoerder van het G DATA SecurityLab, analyseert en beoordeelt de situatie in zijn nieuwste blogartikel. Het aantal malwaretypen neemt nog altijd gestaag...

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft twee...