Skip naar inhoud

Emotet malware keert terug met betere ontduiking mogelijkheden.

Wilt u deze bijdrage aanbevelen? Dat kan via:

Na maanden van inactiviteit vertonen alle botnets tekenen van leven, onderzoekers waarschuwen.

[vc_row][vc_column][vc_column_text]Emotet, een van de meest gevaarlijke malware botnets van vandaag, is terug met verbeterde modules om zijn aanwezigheid op geïnfecteerde netwerken en machines te verbergen.
Dat is volgens de onderzoekers van een cyber security bedrijf, volgens hen bleek dat bedreiging actoren achter Emotet botnet hebben volledig herontworpen hun malware en een aantal van haar modules om het uit te rusten met verbeterde anti-malware ontduiking mogelijkheden.
“Emotet is terug en beter (slechter) dan voorheen. Na maanden van inactiviteit vertonen alle botnets tekenen van leven en maken ze gebruik van nieuwe ontduikingstechnieken”, aldus de onderzoekers op Twitter.
“Botnet E2 is momenteel de implementatie van referenties en e-mail stelen modules, waarschijnlijk ter voorbereiding van een nieuwe spam campagne.”
Volgens onderzoekers, de botnets zijn nu begonnen met behulp van hashbusting techniek om ervoor te zorgen dat de malware bestand hash op elk geïnfecteerd systeem niet hetzelfde is. Bovendien maakt de nieuwe Emotet-code nu gebruik van “een state machine om de besturingsstroom te verdoezelen”.
“Takken worden afgevlakt in geneste lussen, waardoor codeblokken worden plaatsen in willekeurige volgorde, met stroom gecontroleerd door een gerandomiseerde waarde van de staat,” aldus de onderzoekers.
“Dit zorgt voor eenvoudige code mutatie en eventueel polymorfisme.”
Emotet werd oorspronkelijk ontwikkeld als een banking Trojan, zoals Trickbot, hoewel het is meerdere malen herschreven in de afgelopen jaren om te werken als een malware loader.
Volgens de onderzoekers van cyber security bedrijf Malwarebytes, werd deze malware verwijderd uit bijna 1,5 miljoen systemen in de eerste negen maanden van 2018.
Vorig jaar werd de dreiging van Emotet zo kritisch dat US-CERT gedwongen werd om een waarschuwing uit te geven om organisaties te waarschuwen voor het botnet.
Emotet kan modules leveren die wachtwoorden van lokale apps kunnen stelen en lateraal verspreiden naar andere machines in het netwerk. Deze modules kunnen zelfs hele e-mailthreads stelen en ze later opnieuw gebruiken in spamcampagnes.
Cyber acteurs achter Emotet zijn ook bekend om hun botnet draaien als een Malware-as-a-Service (MaaS). Als onderdeel van de regeling, andere cyber bendes zijn toegestaan om toegang te huren tot Emotet-geïnfecteerde machines om hun eigen malware stammen te laten vallen.
In september vorig jaar, de onderzoekers van Cisco Talos zei dat ze hadden gemerkt Emotet profiteren van gestolen e-mail wachtwoorden in een nieuwe campagne gelanceerd door Emotet exploitanten na een kloof van bijna vier maanden.[/vc_column_text][/vc_column][/vc_row]

Lees ook:

Een blik achter de schermen: onze teardown van de nieuwe Mac Mini M2 Pro

In deze blogpost zullen we ingaan op de nieuwste aanwinst van Apple: de Mac Mini met de M2 Pro chip. Hoewel er veel aandacht gaat naar de nieuwe MacBooks, vind ik de Mac Mini de interessantste release van Apple van het afgelopen anderhalf jaar.

Het groeiende gevaar van malvertising via Google Ads

Er is een groeiend gevaar van malvertising via Google Ads, waarbij slechteriken echte websites klonen en de downloadlink vervangen door malware. Dit wordt versterkt door de integratie van Google Ads in de echte zoekresultaten, waardoor het moeilijk is om te onderscheiden of een zoekresultaat een ad is of niet. Hierdoor zijn mensen geneigd om op deze advertenties te klikken, in de veronderstelling dat het een echte zoekresultaat is.

EasyComp Host lanceert vernieuwde website met verdubbelde server capaciteit en lagere prijzen!

We zijn trots om aan te kondigen dat EasyComp Host een vernieuwde website heeft gelanceerd met nog meer krachtige hostingopties. Naast onze nieuwe website, hebben we de capaciteit van onze server rack verdubbeld en zijn we volledig in eigen beheer. Dit betekent dat we in staat zijn om onze prijzen zo laag mogelijk te houden terwijl we onze klanten blijven voorzien van de beste service. Daardoor zijn we in staat tot 5x meer te kunnen aanbieden dan eerder het geval was en dat alles voor een zeeuws prijsje!

Apple verrast ons weer met een nieuw product, u zult niet geloven wat het is.

Afgelopen dinsdag kwam Apple met een onverwachte release van nieuwe producten, waaronder de nieuwe Mac mini en MacBook Pro. Vandaag kondigde het bedrijf nog een andere verrassing aan: de nieuwe HomePod.

Nieuwe Macs met M2 Pro en M2 Max chips

Er zijn vier nieuwe Macs uitgebracht met de nieuwe M2 Pro en M2 Max chips. Deze chips verhogen de core-aantallen, waardoor de prestaties verbeterd worden. Daarnaast zijn er verbeteringen in de GPU, waardoor de beeldverwerking 40% sneller is dan de vorige generatie. Ook is de batterijduur vergroot en is het nu mogelijk om 8K video uit te sturen via HDMI.

Google Home-hack laat hackers afluisteren van je privégesprekken – Dit moet je weten! Waarom wordt Twitter steeds gehackt en heeft China eindelijk de encryptie gebroken met kwantumcomputers?

Is Google Home aan het afluisteren, waarom wordt Twitter steeds gehackt? En heeft China eindelijk de encryptie gebroken met kwantumcomputers? Dat zijn enkele van de onderwerpen die we bespreken in

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”