Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Italiano Nederlands Polski Português Suomi
Computer Security Emotet Malware gebruikt Amerikaanse verkiezingscampagne...

Emotet Malware gebruikt Amerikaanse verkiezingscampagne als lokaas

Tegen Basete in Computer Security
Vertalen naar:
Nederlands

emotet malware op verkiezingsaasHet beruchte voertuig voor de verspreiding van malware, Emotet, is sinds iets meer dan twee maanden weer actief na een lange pauze eerder dit jaar. De onderwerpregel van een van de laatste golven van Emotet-e-mails is "Team Blue Take Action" en dat is ook de naam van de kwaadaardige bestandsbijlage.

De body van de e-mail bevat teksten die woord voor woord zijn overgenomen van pagina's op de website van het Democratic National Committee. De enige originele inhoud is een regel waarin de lezer wordt gevraagd de bijlage te openen.

emotet malware e-mail
Voorbeeld van kwaadaardige e-mail met een door Emotet geïnfecteerde bijlage - Bron: Proofpoint.com

Het bestand is een Word-document dat een kwaadaardige macro bevat. Als de ontvanger het probeert te openen, wordt hem gevraagd om macro's in te schakelen, tenzij macro's eerder zijn ingeschakeld. Zodra macro's mogen worden uitgevoerd, wordt Emotet gedownload en wordt het apparaat geïnfecteerd. Deze Emotet-campagne lijkt Qbot "partner01" en The Trick te dragen als payloads in de volgende fase.

Onderzoekers van Proofpoint hebben ook andere onderwerpregels waargenomen met bijbehorende bestandsnamen van bijlagen die worden gebruikt in de huidige Emotet-campagne:

  • Valanters 2020
  • Gedetailleerde informatie
  • Lijst met werken
  • Vrijwilliger
  • Informatie

De belangrijkste infectievector voor Emotet zijn altijd phishing-campagnes geweest die gebruik maken van populaire onderwerpen van de dag. Het hoeft dus geen verrassing te zijn dat de cybercriminelen de campagne voor de presidentsverkiezingen direct na het eerste debat als lokaas gebruiken, behalve dat Emotet nog niet eerder politieke thema's in phishing-campagnes had gebruikt.

De operators van Emotet hebben van maart tot juli 2020 een pauze van vijf maanden genomen. Sinds ze terug zijn, is Emotet de dominante tool voor malwaredistributie . Deze hectische activiteit heeft veel aandacht getrokken van de cyberveiligheidsgemeenschap. Minstens vijf nationale computerhulpteams van over de hele wereld hebben de afgelopen maanden gewaarschuwd voor Emotet. Emotet vertoont in de nabije toekomst geen tekenen van vertraging.

Bezig met laden...