Trend Micro vindt connectie tussen malware-families Emotet, Ursnif, Dridex en BitPaymer

Onderzoekers van Trend Micro hebben een connectie gevonden tussen vier malware-families, die suggereert dat de families samenwerken om geavanceerdere aanvalsvectoren te ontwikkelen. Het gaat om Ursnif, Emotet, Dridex en BitPaymer.

Een analyse van de vier families onthulde een vergelijkbare loader en decryptie-procedures. Dat duidt op een mogelijke compartimentering van werk, “alsof taken verdeeld worden onder verschillende ontwikkelaars en operators”. Ursnif en Dridex zijn beide banking trojans, Emotet biedt loaders en BitPaymer kan systemen infiltreren via remote desktop- en e-mail-vectoren. De samenwerking tussen de malware biedt bewijs dat criminelen hun eigen versies maken van professionele organisaties om de evolutie van dreigingen te vergroten.

Het grootste probleem van malware-groepen die samenwerken is de snelheid van de ontwikkeling. Enterprises kunnen het maken van software stroomlijnen met open source-tools gemaakt door andere professionals, en makers van malware kunnen op een vergelijkbare manier hun tijd naar de markt verbeteren door taken te verdelen onder meerdere groepen. Organisaties maken hun eigen procedures om detectie te voorkomen, maar ze kunnen meer als ze samenwerken aan gezamenlijke elementen, zoals loaders en decryptors.

Een andere zorg voor bedrijven is dat de malware steeds geavanceerder wordt. Criminele groepen kunnen het aantal menselijke fouten in hun code verminderen, door de code onderling te controleren. Ook kunnen ze duplicatie voorkomen. Daarnaast biedt native samenwerking een krachtiger pakket. Ursnif-verspreiders kunnen nu gemakkelijker netwerken binnendringen met loaders van Emotet en aanvallen van BitPaymer.

Beveiliging

Experts stellen dat organisaties data over dreigingen moeten gaan delen en samen moeten werken op het gebied van beveiliging. Ook bevelen ze een back-to-basics-aanpak aan: zorg ervoor dat alle antivirus-software up-to-date is en installeer alle patches voor applicaties.

Op SecurityIntelligence raden specialisten van IBM aan om aanvallende beveiligingstechnieken te adopteren om potentiële kwetsbaarheden te ontdekken, voordat ze misbruikt worden door criminelen. Hierbij gaat het onder meer om penetratietesten.