Check Point waarschuwt dat grootste botnet Emotet weer volledig terug is

| Check Point | 3 min | 18 november 2019 17:36
Copyright: Check Point
Check Point Research, het Threat Intelligence-team van Check Point Software Technologies (NASDAQ: CHKP), leverancier van cyberbeveiligingsoplossingen, waarschuwt in zijn recentste Global Threat Index (oktober 2019) voor de terugkeer van het Emotet-botnet. Die is na korte afwezigheid opnieuw actief en was in oktober de meest voorkomende malware in Nederland. Wereldwijd zijn 14% van de organisaties getroffen.

Emotet was in de eerste helft van het jaar al het grootste botnet en onderzoekers van Check Point zien nu dat deze opnieuw campagnes met spam verspreidt. Aan het einde van oktober is op die manier een mailcampagne rond het thema Halloween verstuurd. De e-mails hadden onderwerpen zoals ‘Happy Halloween’ en ‘Halloween Party Invitation’, en bevatten een besmette bijlage met een bestandsnaam die iets met Halloween te maken heeft.

“Emotet is een zeer gevaarlijke botnet die gebruikt wordt voor het verspreiden van andere soorten malware – vooral de beruchte Ryuk-ransomware”, zegt Maya Horowitz, directeur van Threat Intelligence & Research, Products bij Check Point. “We willen organisaties er dus nog eens aan herinneren hoe belangrijk het is medewerkers te waarschuwen voor de risico’s van phising, en voor het openen van bijlagen of het klikken op links in mails waarvan ze de afzender niet vertrouwen. Het loont ook om de meest recente malware-oplossingen uit te rollen, zodat verdachte inhoud automatisch bij voorbaat uit mails verwijderd wordt.”

Populaire malware

Door de comeback van het Emotet-botnet wordt de Global Threat Index met de populairste malware in oktober voor het eerst in bijna twee jaar niet door een cryptomining-bedreiging aangevoerd. Sinds het begin van 2018 is het gebruik hiervan gestaag aan het afnemen. Wereldwijd kreeg toen nog meer dan de helft van de organisaties ermee te maken, maar in oktober 2019 is slechts 11% van de bedrijven getroffen.

De open-source CPU-mining software XMRig staat wereldwijd wel nog steeds op de tweede plaats. Hiermee wordt het mining-proces van de Monero-cryptocurrency beïnvloed. De top drie wordt afgesloten door Trickbot, een dominante trojan voor bankieren, die voortdurend wordt bijgewerkt met nieuwe mogelijkheden en functies. Daardoor kan deze eenvoudig aan te passen malware als onderdeel van campagnes met meerdere doeleinden worden verspreid.

Bij malware voor mobiele toestellen komt Guerilla het vaakst voor. Dat is een trojan voor Android die in verschillende erkende applicaties zit ingesloten en valse advertentie-inkomsten voor ontwikkelaars genereert. Ook Lotoor blijft als tweede in de lijst een vaak voorkomende vorm van malware. Met deze tool misbruiken hackers kwetsbaarheden in het Android-besturingssysteem om rootrechten op gecompromitteerde apparaten te verkrijgen. Nummer drie AndroidBauts richt zich eveneens op Android-toestellen. Deze adware verzamelt IMEI, IMSI, GPS-locatie en andere informatie over het apparaat en maakt hierdoor de installatie van apps en snelkoppelingen van derden mogelijk.

Meest uitgebuite securitylekken

Ook bestaande kwetsbaarheden worden iedere maand door de Global Threat Index van Check Point nauwkeurig gerangschikt. SQL Injection-technieken voeren de lijst van de meest voorkomende securitylekken aan. Ze worden gevolgd door kwetsbaarheden van OpenSSL TLS DTLS Heartbeat Information Disclosure en MVPower DVR Remote Code Execution.

De volledige lijst met populaire malwarefamilies in oktober is te vinden op de Check Point Blog.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029224512.jpg
Het no-nonsense internetbureau
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.