Check Point Research, het Threat Intelligence-team van Check Point Software Technologies (NASDAQ: CHKP), leverancier van cyberbeveiligingsoplossingen, waarschuwt in zijn recentste Global Threat Index (oktober 2019) voor de terugkeer van het Emotet-botnet. Die is na korte afwezigheid opnieuw actief en was in oktober de meest voorkomende malware in Nederland. Wereldwijd zijn 14% van de organisaties getroffen.

Emotet was in de eerste helft van het jaar al het grootste botnet en onderzoekers van Check Point zien nu dat deze opnieuw campagnes met spam verspreidt. Aan het einde van oktober is op die manier een mailcampagne rond het thema Halloween verstuurd. De e-mails hadden onderwerpen zoals ‘Happy Halloween’ en ‘Halloween Party Invitation’, en bevatten een besmette bijlage met een bestandsnaam die iets met Halloween te maken heeft.

“Emotet is een zeer gevaarlijke botnet die gebruikt wordt voor het verspreiden van andere soorten malware – vooral de beruchte Ryuk-ransomware”, zegt Maya Horowitz, directeur van Threat Intelligence & Research, Products bij Check Point. “We willen organisaties er dus nog eens aan herinneren hoe belangrijk het is medewerkers te waarschuwen voor de risico’s van phising, en voor het openen van bijlagen of het klikken op links in mails waarvan ze de afzender niet vertrouwen. Het loont ook om de meest recente malware-oplossingen uit te rollen, zodat verdachte inhoud automatisch bij voorbaat uit mails verwijderd wordt.”

Populaire malware

Door de comeback van het Emotet-botnet wordt de Global Threat Index met de populairste malware in oktober voor het eerst in bijna twee jaar niet door een cryptomining-bedreiging aangevoerd. Sinds het begin van 2018 is het gebruik hiervan gestaag aan het afnemen. Wereldwijd kreeg toen nog meer dan de helft van de organisaties ermee te maken, maar in oktober 2019 is slechts 11% van de bedrijven getroffen.

De open-source CPU-mining software XMRig staat wereldwijd wel nog steeds op de tweede plaats. Hiermee wordt het mining-proces van de Monero-cryptocurrency beïnvloed. De top drie wordt afgesloten door Trickbot, een dominante trojan voor bankieren, die voortdurend wordt bijgewerkt met nieuwe mogelijkheden en functies. Daardoor kan deze eenvoudig aan te passen malware als onderdeel van campagnes met meerdere doeleinden worden verspreid.

Bij malware voor mobiele toestellen komt Guerilla het vaakst voor. Dat is een trojan voor Android die in verschillende erkende applicaties zit ingesloten en valse advertentie-inkomsten voor ontwikkelaars genereert. Ook Lotoor blijft als tweede in de lijst een vaak voorkomende vorm van malware. Met deze tool misbruiken hackers kwetsbaarheden in het Android-besturingssysteem om rootrechten op gecompromitteerde apparaten te verkrijgen. Nummer drie AndroidBauts richt zich eveneens op Android-toestellen. Deze adware verzamelt IMEI, IMSI, GPS-locatie en andere informatie over het apparaat en maakt hierdoor de installatie van apps en snelkoppelingen van derden mogelijk.

Meest uitgebuite securitylekken

Ook bestaande kwetsbaarheden worden iedere maand door de Global Threat Index van Check Point nauwkeurig gerangschikt. SQL Injection-technieken voeren de lijst van de meest voorkomende securitylekken aan. Ze worden gevolgd door kwetsbaarheden van OpenSSL TLS DTLS Heartbeat Information Disclosure en MVPower DVR Remote Code Execution.

De volledige lijst met populaire malwarefamilies in oktober is te vinden op de Check Point Blog.