Emotet malware is terug van weggeweest

Analyse G DATA CyberDefense

| G DATA | 1 min | 18 november 2021 13:44
Uit een analyse van G DATA, de innovatieve pionier op het gebied van IT-beveiliging, blijkt dat één van de gevaarlijkste malware families ooit is teruggekeerd. Uit de analyse blijkt dat het Emotet-botnet, dat eerder dit jaar nog door ingrijpen van de Nederlandse en Duitse politie van een miljoen computers werd verwijderd, weer opduikt en aan een nieuwe opmars is begonnen.

Het nieuwe Emotet-sample dat is ontdekt, heeft verschillende technische overeenkomsten met de originele malware. Een vergelijking van de broncode laat vergelijkbare structuren zien. Er zijn echter ook verschillen: In tegenstelling tot de eerder bekende Emotet-varianten wordt het netwerkverkeer nog steeds versleuteld, maar gebruikt de nieuwe variant HTTPS met een zelf ondertekend certificaat.

Emotet is malware die voor het eerst werd ontdekt in 2014. De malware richtten zich in eerste instantie op financiële instellingen. Inmiddels is Emotet geëvolueerd en wordt het breed ingezet voor bijvoorbeeld bedrijfsspionage. De specialisten van G DATA SecurityLab zien daarnaast dat Emotet malware steeds met korte tussenpozen wordt aangepast door cybercriminelen om de malware een nieuw uiterlijk te geven. Door de malware sneller aan te passen ontstaan er nieuwe versies, die lastiger zijn te detecteren.

Aanvullende informatie over de nieuwe Emotet variant kun je vinden via het blog van G DATA Advanced Analytics: Guess who’s back – cyber.wtf.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over G DATA
IT-beveiliging is in Duitsland uitgevonden: G DATA CyberDefense AG wordt gezien als de uitvinder van antivirus. Meer dan 30 jaar geleden ontwikkelde het bedrijf, dat in 1985 in Bochum werd opgericht, het eerste programma dat de strijd aanbond met computervirussen. Tegenwoordig is G DATA één van ’s werelds leidende leveranciers van IT-beveiligingsoplossingen. Het productportfolio bevat beveiligingsoplossingen voor consumenten, kleine zelfstandigen, het MKB en grote ondernemingen.
Meer over G DATA
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.