G DATA: Emotet malware bezig aan nieuwe opmars

Een van de gevaarlijkste malware families ooit is teruggekeerd. Het gaat om het Emotet-botnet, dat eerder dit jaar nog door ingrijpen van de Nederlandse en Duitse politie van een miljoen computers werd verwijderd. Het botnet is opnieuw opgedoken en aan een nieuwe opmars bezig.

Hiervoor waarschuwt G DATA, gespecialiseerd in IT-beveiliging. Het nieuwe Emotet-sample dat is ontdekt, heeft verschillende technische overeenkomsten met de originele malware. Een vergelijking van de broncode laat vergelijkbare structuren zien. Er zijn echter ook verschillen: In tegenstelling tot de eerder bekende Emotet-varianten wordt het netwerkverkeer nog steeds versleuteld, maar gebruikt de nieuwe variant HTTPS met een zelf ondertekend certificaat.

Bedrijfsspionage op brede schaal

Emotet is malware die voor het eerst werd ontdekt in 2014. De malware richtten zich in eerste instantie op financiële instellingen. Inmiddels is Emotet geëvolueerd en wordt het breed ingezet voor bijvoorbeeld bedrijfsspionage. De specialisten van G DATA SecurityLab zien daarnaast dat Emotet malware steeds met korte tussenpozen wordt aangepast door cybercriminelen om de malware een nieuw uiterlijk te geven. Door de malware sneller aan te passen ontstaan er nieuwe versies, die lastiger zijn te detecteren.

Aanvullende informatie over de nieuwe Emotet variant kun je vinden via het blog van G DATA Advanced.