Emotet's massive botnet var i dvale i flere måneder, men den 17 juli 2020, rumlede det pludselig tilbage i live.

Det begyndte at spy et massivt antal phishing e-mails ud, med den hensigt at installere Trickbot malware på nogen uheldig nok til at åbne en af deres forgiftede e-mails. E-mails er ofte beskrevet som fakturaer, manifester, og lignende.

Sikkerhedseksperter har i de seneste dage bemærket, at Emotet er begyndt at bytte Trickbot malware ud med QakBot malware, som omfatter brugen af ProLock ransomware stammen. Hvis vi ser bort fra hvilken malware der er indsat så bemærkede sikkerhedseksperter også noget andet. Emotet fik en anden opgradering.

Opgraderingen tager form af malware som stjæler vedhæftede filer. Når det er installeret på et målsystem, vil det scanne destinationens indbakke og sendte mapper på udkig efter vedhæftede filer. Malwaren er ikke kræsen, og vil tage alt, den kopierer alt uanset hvilke filer den finder og sender dem til kommando og kontrol-serveren, så de kan genbruge disse vedhæftede filer i fremtidige phishing e-mails.

Det lyder måske ikke sådan, men er faktisk en ødelæggende effektiv strategi. Ved at bruge live-filer, vil phishing e-mails virke endnu mere ægte end tidligere. De data, disse filer indeholder, ser legitime ud, fordi det er legitimt, fordi filen blev genereret af en person, der arbejder for et selskab og sendt rundt til andre til gennemsyn.

Hvad værre er, Emotet viser ingen tegn på at sætte farten ned. I denne uge, baseret på statistikker udarbejdet af den interaktive malware analyse platform AnyRun, blev Emotet rangeret som den største malware trussel i denne uge. Målt på uploads, lavede Emotet næsten ti gange så mange uploads som njRAT, som lå nummer #2.

I betragtning af størrelsen af Emotet botnettet, er dette absolut en trussel man bør være opmærksom på. Sørg for, at dine it-medarbejdere er opmærksomme på den store, igangværende phishing-kampagne fra botnettet og sørg for at minde alle dine medarbejdere om ikke at åbne vedhæftede filer, medmindre de er helt sikre på, hvor de kommer fra.

Used with permission from Article Aggregator