Kantoormedewerkers die aan het werk zijn op hun computer

CISA waarschuwt voor Emotet: ‘Gevaarlijkste bedreiging van het moment’

Laatst bijgewerkt: 7 oktober 2020
Leestijd: 3 minuten, 4 seconden

‘Emotet is van de gevaarlijkste bedreigingen waar we momenteel mee geconfronteerd worden’. Met deze waarschuwing komt het Cybersecurity and Infrastructure Security Agency (CISA), onderdeel van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS), op de proppen. Het aantal cyberaanvallen op lokale en regionale overheidsdiensten is de afgelopen maanden explosief gestegen.

Dat zegt CISA in een persbericht. Daarin het de veiligheidsinstantie uitgebreid op de aard en omvang van Emotet en welke methoden hackers gebruiken om computersystemen en servers te infecteren met deze malware.

Dit is wat Emotet allemaal kan

Emotet is de naam van malware die we in 2014 voor het eerst voorbijkwam. Deze malware was aanvankelijk ontworpen als Trojaans paard om bankgegevens en andere privé-informatie te verzamelen van nietsvermoedende slachtoffers. Door de jaren heen is Emotet volwassen geworden en heeft het zich ontwikkeld tot nog gevaarlijkere kwaadaardige software. Trickbot en Ryuk zijn hieruit voortgekomen.

Emotet kan andere computers met malware besmetten, zoals ransomware, spyware of scareware. Daarnaast gedraagt hij zich als een worm, waarbij hij andere computers besmet door hun gebruikers een e-mail met malafide link te sturen. Ook kan hij brute-force attacks uitvoeren, waarbij hij net zolang gebruikersnamen en wachtwoorden invoert totdat hij de juiste combinatie heeft.

Emotet is lastig te detecteren

Zoals je ziet kan Emotet enorme (financiële) schade aanrichten als hij daarvoor de kans krijgt. Dat is de afgelopen maanden meer dan eens gebeurd. In februari verstuurden cybercriminelen corona-gerelateerde phishing e-mails naar instanties met als doel om medewerkers te verleiden om Emotet te downloaden. Daarna was het een aantal maanden stil. Tot afgelopen juli. Toen sloeg de malware toe bij het Canadese ministerie van Justitie, in diverse Europese landen en de Democratic National Convention (DNC). Half september waarschuwde het Nationaal Cyber Security Centrum (NCSC) dat Emotet spam-campagnes ons land hadden bereikt.

Sinds afgelopen juli heeft CISA met haar Einstein-detectiesysteem meer dan 16.000 meldingen gedetecteerd over ‘Emotet-gerelateerde activiteiten’. Alleen in augustus zagen beveiligingsexperts een toename van duizend procent in het aantal downloads van de Emotet loader. Daarom trekt de veiligheidsinstantie nu aan de bel. De laatste tijd zijn lokale en regionale overheidsinstanties in de VS het doelwit.

In veel gevallen gebruikten de hackers Word-documenten met malafide macro’s die als bijlage aan e-mails waren toegevoegd om computersystemen en bedrijfsnetwerken te infiltreren. Emotet tovert nog meer trucs uit de hoge hoed. Zo heeft de malware een polymorf design, wat inhoudt dat hij zich constant verandert en hij een stuk lastiger te detecteren is als malware. Door gebruik te maken van Powershell scripts is hij verantwoordelijk voor zogeheten fileless infections. Hierdoor is het achteraf een stuk lastiger om vast te stellen hoe een computer of server besmet is geraakt. Ook kan het wachtwoorden van systeembeheerders verspreiden door het gehele bedrijfsnetwerk om zo in de handen van hackers te belanden.

Dit kun je doen om Emotet buiten de deur te houden

Gelukkig hoef je niet lijdzaam toe te kijken hoe Emotet computernetwerken en servers besmet. CISA heeft een waslijst aan maatregelen die je kunt treffen om deze malware buiten de deur te houden. De veiligheidsinstantie adviseert onder meer om bestandsextensies die door hackers gebruikt worden te blokkeren (zoals .dll en .exe), niet zomaar een bijlage in e-mails te openen, verdachte IP-adressen te blokkeren, sterke wachtwoorden of multifactorauthenticatie te gebruiken, het netwerkverkeer nauwlettend te monitoren, voorzichtig om te springen met verwijderbare media als USB-sticks, en alles vooraf te scannen voordat je ermee aan de slag gaat (van documenten tot software). En natuurlijk kan het geen kwaad om antivirussoftware te installeren en een firewall in te stellen.

Wil je meer tips hoe je Emotet en andere malware buiten de deur kunt houden? Lees dan onze handleidingen ‘Hoe bescherm je je bedrijfsnetwerk?’ en ‘Veilig thuiswerken tijdens de coronacrisis’.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen