2min Security

‘Emotet-activiteit neemt enorm toe’

‘Emotet-activiteit neemt enorm toe’

Er is een enorme toename gesignaleerd in Emotet-activiteit. Experts denken dat dit betekent dat ransomwaregroepen goede zaken doen. Immers kunnen hackers nu gebruikmaken van veel meer apparaten om ransomware te installeren.

We weten al dat de pandemie zorgt voor een verhoogde activiteit in cybercrime, maar nu wordt duidelijk dat specifiek het aantal Emotet-aanvallen enorm is toegenomen. Dit blijkt uit het HP-Bromium Threat Insights Report van oktober 2020. Hierin staat dat er een toename is van maar liefst 1.200 procent als het gaat om Emotet-waarnemingen van juli tot september, vergeleken met de maanden april, mei en juni.

Emotet

Het is een extra opvallende stijging omdat het gebruik van Emotet juist af leek te nemen. Aan de andere kant is het typisch gedrag voor Emotet, dat sinds zijn opkomst in 2018 juist constant de kop opstak, om daarna weer even te gaan liggen. De verwachting van de onderzoekers is dat dat in de toekomst nog wel even blijft doorgaan.

Wie Emote zegtt, zegt phishing. Het is vaak via phishing dat het grip krijgt op een netwerk. Er wordt bij het phishen vaak van thread hijacking gebruikgemaakt om e-mails realistischer over te laten komen. Kortom: het lijkt net alsof de e-mail van een collega of bekende komt en vaak zijn het ook bekend voorkomende onderwerpen. Hierdoor let je waarschijnlijk niet meer goed op of het e-mailadres wel klopt.

Emotet wordt voor een heleboel verschillende doelen ingezet. Eerder was het vooral bedoeld om banken op te lichten. Nu worden ze vooral gebruikt om ransomware-aanvallen op zoveel mogelijk systemen af te vuren.

Ondernemingen zijn doelwit

“Het targetten van enterprises is wat de operators van Emotet willen. Velen zijn erop gebrand om toegang tot gecompromitteerde systemen te bemiddelen aan ransomware-actoren. Voor inkomsten, om kopers aan te spreken,” zegt senior malware analist Alex Holland van HP.

Emotet wordt voor een heleboel verschillende doelen ingezet. Eerder was het vooral bedoeld om banken op te lichten. Nu worden ze vooral gebruikt om ransomware-aanvallen op zoveel mogelijk systemen af te vuren.

Spray and pray

“Met name ransomware-operators worden steeds doelgerichter in hun aanpak om potentiële betalingen te maximaliseren, waarbij ze afstand nemen van hun gebruikelijke spray-and-Pray-tactieken. Dit heeft bijgedragen aan de stijging van de gemiddelde ransomwarebetalingen, die met 60 procent zijn gestegen,” aldus Holland. De tip? Implementeer email contentfiltering, naast uiteraard het up-to-date houden van het netwerk.