Gruppen Emotet ble først oppdaget i 2014. Skadevaren som ble distribuert da var trojanere rettet seg mot ulike banker. Skadevaren brukt var lite effektiv og medførte ingen større problemer. I 2017 ble skadevaren utviklet videre til en modulert oppbygd samling av skadevare. Gruppen solgte nå ferdig hackede systemer til andre nettkriminelle grupper og skadevirkningene ble etter hvert så store at Department of Homeland Security la ut en egen advarsel på sine nettsider: https://www.us-cert.gov/ncas/alerts/TA18-201A
Den modulære oppbygningen gjør at en infisert maskin kan laste ned nye moduler for å ta over flere PCer og servere i nettverket for å kunne hente ut data, installere bakdører eller ransomware. Dette fikk byen Allentown i Pennsylvania oppleve etter at Emotet hadde tatt over en rekke PCer og kostnaden for å reparere skadene er estimert til $1.000.000.
Nå er Emotet i gang med en ny kampanje som rått samler inn alle inngående og utgående mail fra siste halvår fra infiserte systemer. En slik innsamling av mail er uvanlig og enten leter gruppen etter noe spesielt eller så kan de innsamlede mailene vil bli brukt til utsendelse av spam og phising for å infisere nye systemer. Denne insamlingen har pågått siden 30. oktober og rammer enn så lenge kun brukere av Outlook.
Gruppens mål ligger hovedsakelig i USA, men maskiner over hele verden er blitt rammet av gruppens skadevare.
Det er i tiden fremover enda viktigere å være kritisk til mottatte mailer, siden gruppen nå har mulighet til å bruke en eksisterende mailveksling til å lure noen til å åpne dokumenter eller klikke på linker. En automatisert Spearphising kampanje kan medføre stor spredning av Emotets skadevare.
Ta kontakt, så hjelper vi i Aztek AS deg med de beste løsningene for datasikkerhet.
Kilde: https://www.zdnet.com/article/emotet-malware-gang-is-mass-harvesting-millions-of-emails-in-mysterious-campaign
