Reactie Kaspersky op ontmantelen Emotet malware
Gister en vandaag was er veel te lezen over de ontmanteling van de kwaadaardige software Emotet. Hieronder vind de reactie van Costin Raiu, director of Global Research and Analysis Team bij Kaspersky. Hij gaat in op de vragen waarom deze kwestie zo belangrijk is, waarom Emotet zo gevaarlijk was en waarom dit goed nieuws is.
Costin Raiu, director of Global Research and Analysis Team bij Kaspersky:
De groep achter Emotet was een van de meest agressieve cybercriminele "infrastructure as a service" providers. Hun aanpassing van de kwaadaardige e-mails was extreem goed en bestreek vele talen naast het Engels. Ze hergebruikten voortdurend oudere e-mails, onderwerpen en threads om ontvangers te verleiden hun kwaadaardige bijlagen te openen. In zekere zin perfectioneerden ze de initiële infectiefase tot een zeer hoge graad, die, in onze ervaring, zelfs goed geïnformeerde internetgebruikers misleidde. Een infectie met Emotet resulteerde meestal in verdere malware, die vaak ook ransomware omvatte, waarbij mensen hun gegevens, foto's of documenten konden verliezen.
Dit is mogelijk een van de belangrijkste recente botnet takedowns, vooral vanwege de fysieke actie tegen de cybercriminelen die Emotet runnen. Naar mijn mening zal de gecoördineerde actie van meerdere wetshandhavingsinstanties tegen hun netwerkinfrastructuur een aanzienlijke impact hebben op het vermogen van Emotet om de komende maanden nog te opereren. Nu Emotet uit het cybercriminele ecosysteem is verdwenen, valt nog te bezien of hun plaats zal worden ingenomen door een andere groep, of dat ze in staat zullen zijn een comeback te maken, hetzij als Emotet of misschien als een fusie met een andere groep en van daaruit verder te gaan.
Aangezien Emotet hun infrastructuur verhuurde aan andere cybercriminele groepen en malware zoals Trickbot pushte, zou dit ook gevolgen moeten hebben voor het vermogen van andere cybercriminele groepen om hun botnets te onderhouden en te laten groeien. De uitschakeling van Emotet zal waarschijnlijk gevolgen hebben voor meerdere cybercriminele groepen en hun activiteiten buiten Emotet zelf.
Meer over
Lees ook
Miljoenen berichten verspreiden LockBit 3.0
Proofpoint observeert sinds 24 april 2024 dagelijks en gedurende ongeveer een week lang campagnes met grote volumes en miljoenen berichten, gefaciliteerd door het Phorpiex-botnet.
Proofpoint stelt nieuwe industrienorm voor e-mailsecurity
Proofpoint Inc., kondigt vandaag twee baanbrekende innovaties in de branche aan. Deze herdefiniëren met de meest uitgebreide en effectieve end-to-end-emailsecurity heel de e-mailketen.
SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response
SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken