Redactie - 01 juni 2022

Emotet stijgt naar koppositie als grootste malware-familie in Q1

Emotet stijgt naar koppositie als grootste malware-familie in Q1 image

HP heeft bekendgemaakt dat het HP Wolf Security threat onderzoeksteam een stijging heeft vastgesteld van 27 procent van onderscheppingen door Emotet malicious spamcampagnes in het eerste kwartaal van 2022, vergeleken met het laatste kwartaal van 2021. Uit het meest recente wereldwijde HP wolf Security Threat Insights onderzoek blijkt dat Emotet 36 plaatsen is gestegen en dit kwartaal de meest gedetecteerde malwarefamilie is geworden (goed voor 9% van alle onderschepte malware). Een van deze campagnes – die was gericht op Japanse organisaties waarbij e-mails threats werden gebruikt om pc’s te hacken - was grotendeels verantwoordelijk voor een toename van 879 procent in .XLSM-malware (Microsoft Excel) – in vergelijking met vorig kwartaal.

Door aanvallen die beveiligingsmiddelen hebben ontweken en de eindgebruikers hebben bereikt, heeft HP Wolf Security specifiek inzicht verkregen in de nieuwste technieken die door cybercriminelen worden gebruikt. HP signaleert dat schadelijke Microsoft Office-documenten populairder worden nu macro's geleidelijk worden afgeschaft. Nu Microsoft is begonnen met het uitschakelen van macro's, ziet HP een toename van niet-Office-gebaseerde formats, waaronder schadelijke Java Archive-bestanden (+476%) en JavaScript-bestanden (+42%) ten opzichte van vorig kwartaal.

De bestandsgrootte van HTML smuggling nam toe van 3 KB tot 12 KB, een techniek waarbij cybercriminelen malware rechtstreeks in HTML-bestanden bouwen om e-mailgateways en beveiliging te omzeilen, voordat ze zich toegang verschaffen en financiële informatie stelen. Recente campagnes waren gericht op Latijns-Amerikaanse en Afrikaanse banken.

"Twee voor één”-malwarecampagne leidt tot meerdere RAT virussen. Een Visual Basic-script aanval werd gebruikt om een kettingreactie te starten die resulteerde in meerdere virussen op hetzelfde apparaat, waardoor aanvallers toegang kregen tot de systemen met VW0rm, NjRAT en AsyncRAT. 

De bevindingen zijn gebaseerd op vele miljoenen gegevens van HP Wolf Security. HP Wolf Security spoort malware op door risicovolle opdrachten te openen in geïsoleerde, micro-virtuele machines (micro-VM's) om de gebruiker te beschermen en de virussen te begrijpen en vast te leggen. Tot op heden hebben klanten van HP op meer dan 18 miljard e-mailbijlagen, webpagina's en downloads geklikt zonder dat er melding is gemaakt van inbreuken. Deze gegevens bieden unieke inzichten in hoe bedreigers malware gebruiken.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!