Uit een analyse van G DATA, de innovatieve pionier op het gebied van IT-beveiliging, blijkt dat één van de gevaarlijkste malware families ooit is teruggekeerd. Uit de analyse blijkt dat het Emotet-botnet, dat eerder dit jaar nog door ingrijpen van de Nederlandse en Duitse politie van een miljoen computers werd verwijderd, weer opduikt en aan een nieuwe opmars is begonnen.
Het nieuwe Emotet-sample dat is ontdekt, heeft verschillende technische overeenkomsten met de originele malware. Een vergelijking van de broncode laat vergelijkbare structuren zien. Er zijn echter ook verschillen: In tegenstelling tot de eerder bekende Emotet-varianten wordt het netwerkverkeer nog steeds versleuteld, maar gebruikt de nieuwe variant HTTPS met een zelf ondertekend certificaat.
Emotet is malware die voor het eerst werd ontdekt in 2014. De malware richtten zich in eerste instantie op financiële instellingen. Inmiddels is Emotet geëvolueerd en wordt het breed ingezet voor bijvoorbeeld bedrijfsspionage. De specialisten van G DATA SecurityLab zien daarnaast dat Emotet malware steeds met korte tussenpozen wordt aangepast door cybercriminelen om de malware een nieuw uiterlijk te geven. Door de malware sneller aan te passen ontstaan er nieuwe versies, die lastiger zijn te detecteren.
Aanvullende informatie over de nieuwe Emotet variant kun je vinden via het blog van G DATA Advanced
Analytics: Guess who’s back – cyber.wtf