Emotet Malware gebruikt Amerikaanse verkiezingscampagne als lokaas

emotet malware op verkiezingsaasHet beruchte voertuig voor de verspreiding van malware, Emotet, is sinds iets meer dan twee maanden weer actief na een lange pauze eerder dit jaar. De onderwerpregel van een van de laatste golven van Emotet-e-mails is "Team Blue Take Action" en dat is ook de naam van de kwaadaardige bestandsbijlage.

De body van de e-mail bevat teksten die woord voor woord zijn overgenomen van pagina's op de website van het Democratic National Committee. De enige originele inhoud is een regel waarin de lezer wordt gevraagd de bijlage te openen.

emotet malware e-mail
Voorbeeld van kwaadaardige e-mail met een door Emotet geïnfecteerde bijlage - Bron: Proofpoint.com

Het bestand is een Word-document dat een kwaadaardige macro bevat. Als de ontvanger het probeert te openen, wordt hem gevraagd om macro's in te schakelen, tenzij macro's eerder zijn ingeschakeld. Zodra macro's mogen worden uitgevoerd, wordt Emotet gedownload en wordt het apparaat geïnfecteerd. Deze Emotet-campagne lijkt Qbot "partner01" en The Trick te dragen als payloads in de volgende fase.

Onderzoekers van Proofpoint hebben ook andere onderwerpregels waargenomen met bijbehorende bestandsnamen van bijlagen die worden gebruikt in de huidige Emotet-campagne:

  • Valanters 2020
  • Gedetailleerde informatie
  • Lijst met werken
  • Vrijwilliger
  • Informatie

De belangrijkste infectievector voor Emotet zijn altijd phishing-campagnes geweest die gebruik maken van populaire onderwerpen van de dag. Het hoeft dus geen verrassing te zijn dat de cybercriminelen de campagne voor de presidentsverkiezingen direct na het eerste debat als lokaas gebruiken, behalve dat Emotet nog niet eerder politieke thema's in phishing-campagnes had gebruikt.

De operators van Emotet hebben van maart tot juli 2020 een pauze van vijf maanden genomen. Sinds ze terug zijn, is Emotet de dominante tool voor malwaredistributie . Deze hectische activiteit heeft veel aandacht getrokken van de cyberveiligheidsgemeenschap. Minstens vijf nationale computerhulpteams van over de hele wereld hebben de afgelopen maanden gewaarschuwd voor Emotet. Emotet vertoont in de nabije toekomst geen tekenen van vertraging.

Laat een antwoord achter

Gebruik dit opmerkingensysteem NIET voor vragen over ondersteuning of facturering. Neem voor technische ondersteuningsverzoeken van SpyHunter rechtstreeks contact op met ons technische ondersteuningsteam door een ticket voor klantenondersteuning te openen via uw SpyHunter. Voor factureringsproblemen verwijzen wij u naar onze "Factureringsvragen of problemen?" Pagina. Voor algemene vragen (klachten, juridische zaken, pers, marketing, copyright) gaat u naar onze pagina "Vragen en feedback".


HTML is niet toegestaan.