Skip naar inhoud

Emotet malware keert terug met betere ontduiking mogelijkheden.

Wilt u deze bijdrage aanbevelen? Dat kan via:

Na maanden van inactiviteit vertonen alle botnets tekenen van leven, onderzoekers waarschuwen.

[vc_row][vc_column][vc_column_text]Emotet, een van de meest gevaarlijke malware botnets van vandaag, is terug met verbeterde modules om zijn aanwezigheid op geïnfecteerde netwerken en machines te verbergen.
Dat is volgens de onderzoekers van een cyber security bedrijf, volgens hen bleek dat bedreiging actoren achter Emotet botnet hebben volledig herontworpen hun malware en een aantal van haar modules om het uit te rusten met verbeterde anti-malware ontduiking mogelijkheden.
“Emotet is terug en beter (slechter) dan voorheen. Na maanden van inactiviteit vertonen alle botnets tekenen van leven en maken ze gebruik van nieuwe ontduikingstechnieken”, aldus de onderzoekers op Twitter.
“Botnet E2 is momenteel de implementatie van referenties en e-mail stelen modules, waarschijnlijk ter voorbereiding van een nieuwe spam campagne.”
Volgens onderzoekers, de botnets zijn nu begonnen met behulp van hashbusting techniek om ervoor te zorgen dat de malware bestand hash op elk geïnfecteerd systeem niet hetzelfde is. Bovendien maakt de nieuwe Emotet-code nu gebruik van “een state machine om de besturingsstroom te verdoezelen”.
“Takken worden afgevlakt in geneste lussen, waardoor codeblokken worden plaatsen in willekeurige volgorde, met stroom gecontroleerd door een gerandomiseerde waarde van de staat,” aldus de onderzoekers.
“Dit zorgt voor eenvoudige code mutatie en eventueel polymorfisme.”
Emotet werd oorspronkelijk ontwikkeld als een banking Trojan, zoals Trickbot, hoewel het is meerdere malen herschreven in de afgelopen jaren om te werken als een malware loader.
Volgens de onderzoekers van cyber security bedrijf Malwarebytes, werd deze malware verwijderd uit bijna 1,5 miljoen systemen in de eerste negen maanden van 2018.
Vorig jaar werd de dreiging van Emotet zo kritisch dat US-CERT gedwongen werd om een waarschuwing uit te geven om organisaties te waarschuwen voor het botnet.
Emotet kan modules leveren die wachtwoorden van lokale apps kunnen stelen en lateraal verspreiden naar andere machines in het netwerk. Deze modules kunnen zelfs hele e-mailthreads stelen en ze later opnieuw gebruiken in spamcampagnes.
Cyber acteurs achter Emotet zijn ook bekend om hun botnet draaien als een Malware-as-a-Service (MaaS). Als onderdeel van de regeling, andere cyber bendes zijn toegestaan om toegang te huren tot Emotet-geïnfecteerde machines om hun eigen malware stammen te laten vallen.
In september vorig jaar, de onderzoekers van Cisco Talos zei dat ze hadden gemerkt Emotet profiteren van gestolen e-mail wachtwoorden in een nieuwe campagne gelanceerd door Emotet exploitanten na een kloof van bijna vier maanden.[/vc_column_text][/vc_column][/vc_row]

Lees ook:

Wat wil en wenst de ontwikkelaar?

In een krappe ict-arbeidsmarkt is het voor werkgevers interessant te weten wat er onder ontwikkelaars leeft. Bedrijven die de juiste tools bieden, hebben een streepje voor. Een internationaal onderzoek onder ruim zeventigduizend ontwikkelaars uit de Stack Overflow-community geeft inzicht in de trends. Dit rapport is bij recruiters dan ook niet onopgemerkt gebleven. Ze krijgen zo een beeld van hoe developers leren en meer kennis vergaren, welke tools ze gebruiken en waaraan ze behoefte hebben.

TNO: Europa kan tech-overmacht VS en China doorbreken

Zet vol in op de ontwikkeling van 6G, maak Gaia-X volwassen, loop voorop met edge computing en omarm open technologie. Dit zijn enkele aanbevelingen van TNO om in Europa de overheersing van Big Tech en Chinese (5G-)bedrijven te doorbreken.

Subpostmaster campaigning forces government to set up compensation scheme and make interim payments

Subpostmaster campaign group is a step closer to achieving what it was originally set up to do as government launches compensation scheme for its members who did not receive fair payouts

Advies: wacht met 3,5 GHz tot Inmarsat weg is

Het duurt waarschijnlijk tot eind 2023 voordat de 3,5-GHz-frequentieband beschikbaar komt voor openbare mobiele-communicatiediensten. Er is weliswaar veel vraag naar extra frequentieruimte, maar op de daarvoor afgesproken 3,5-GHz-band kan dat storen met noodoproepen van de lucht- en zeevaart. Het ministerie krijgt het advies te wachten totdat satellietbedrijf Inmarsat is verhuisd van het Friese Burum naar Griekenland.

Na sase komt sse (security service edge)

Security service edge (sse) is de evolutie van het sase-framework van Gartner. Door de letter ‘A’ (voor ’access) te verwijderen, wordt duidelijk dat het netwerk niet langer wordt beschouwd als onderdeel van een beveiligingsoplossing. Het is slechts het mechanisme dat de datastromen naar het security- en controleplatform transporteert.

UK tech has 2.8% gender ‘wage gap’, says Hired

The wage offered to women for tech jobs in the UK is 2.8% less than offered to male counterparts – a larger gap than in the US and Canada, says Hired

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”