‘Plotselinge piek in Emotet-aanvallen’

Abonneer je gratis op Techzine!

Cybersecurityautoriteiten uit Japan, Frankrijk en Nieuw-Zeeland waarschuwen voor een enorme piek in Emotet-aanvallen. Het betreft e-mailspamcampagnes.

De aanvallen richten zich op bedrijven en overheidsinstellingen in de drie landen. Medewerkers van de aangevallen organisaties ontvingen e-mails. Na het openen van de bijlagen worden bedrijfssystemen aangevallen. Hierdoor lopen ze het risico te worden besmet met zeer krachtige malware.

Drie minibotnets in actie

Cryptolaemus is een groep veiligheidsonderzoekers die Emotet-campagnes volgen. Lid Joseph Roosen stelt dat het Emotet-botnet de afgelopen weken actief is geweest, vooral in de drie eerder genoemde landen.

Zo ziet Roosen dat Nieuw-Zeeland een groot doelwit is van Emotet-operators die gebruikmaken van e-mails van E3 (een van de drie minibotnets die deel uitmaken van de gehele Emotet-infrastructuur).

Terwijl E3 zich vooral focust op Nieuw-Zeeland, waren alle drie de minibotnets (E1 en E2) gericht op Japan. Volgens CERT Japan zorgden de Emotet-spamaanvallen voor een verdrievoudiging van de meldingen.

Frankrijk

Daarnaast zijn computers van de rechtbank in Frankrijk getroffen. Het Franse ministerie reageerde door de levering van Office-documenten via e-mail te blokkeren.

De Franse autoriteit ANSSI volgde met een officiële waarschuwing aan ambtenaren, om extra alert te zijn op e-mails voordat ze geopend worden.

Tip: Cybercriminaliteit steeds geavanceerder: “we kunnen zo niet doorgaan”