Emotet-malware is terug met een nieuwe module die speciaal is ontworpen om creditcardgegevens over te hevelen in Chrome.
Emotet is terug… Opnieuw
De ontdekking komt van Proofpoint-onderzoekers die zagen dat de nieuwe module door het E4-botnet werd verwijderd. "Tot onze verbazing was het een creditcarddiefstal die zich uitsluitend richtte op de Chrome-browser. Nadat de kaartgegevens waren verzameld, werden ze geëxfiltreerd naar andere C2-servers dan de modulelader,” zeiden de onderzoekers in een tweet.
Emotet is vorig jaar tot leven gewekt, maanden nadat het werd ontmanteld door wetshandhavers. Een rapport van beveiligingsonderzoeker Luca Ebach zag afgelopen november tekenen van Emotet-gebruik in het wild, wat aangeeft dat TrickBot werd gebruikt om een nieuwe variant van Emotet te implementeren op systemen die eerder waren aangetast door TrickBot.
Emotet is beschreven als een “alles-in-één malware” die door dreigingsactoren kunnen worden geprogrammeerd om ofwel andere malware downloaden en bestanden stelen, of rekruteer de gecompromitteerde systemen in het botnet-netwerk. Bekend sinds in ieder geval 2014, de malware is gebruikt bij verschillende aanvallen op zowel particuliere doelen als bedrijfs- en overheidsnetwerken.
Wanneer werd Emotet "gedood"?
In augustus 2020, beveiligingsonderzoekers creëerden een exploit en vervolgens een killswitch (nagesynchroniseerde EmoCrash) om te voorkomen dat de Emotet-malware zich verspreidt.
Voordat ze worden tegengehouden door wetshandhavers, Emotet was actief verspreid in spamcampagnes thema met de coronavirus pandemie. De campagne verspreidde kwaadaardige bestanden vermomd als documenten met video-instructies over hoe te beschermen tegen het coronavirus. In plaats van iets nuttigs leren, het potentieel slachtoffer zou een computer infectie variërend van Trojaanse paarden naar wormen, volgens telemetriegegevens geleverd door IBM X-Force en Kaspersky-onderzoekers.
We zullen de activiteit van Emotet blijven volgen en u informeren over nieuwe gebeurtenissen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij:
Firefoxだとこの攻撃は防げるようなので、ブラウザはFirefoxを使うのがいいのではないでしょうか。