Vijf maanden nadat de malware emotet volledig ondergronds is gegaan, verspreidt deze zich nu weer ongemerkt over de hele wereld door middel van een massale campagne in de vorm van spammails. De bijgevoegde grote PDF- of Word-documenten bevatten macro’s voor het downloaden en installeren van de trojan TrickBot. Hierdoor kan de malware zich op de computer van het slachtoffer installeren en andere malware gebruiken, maar ook de geïnfecteerde computer gebruiken om verdere spammails te versturen.

Thematisch gezien zijn de e-mails verzendbonnen, facturen, andere betalingsdocumenten of ze zijn vermomd als antwoord op andere e-mails. Vaak bevat de e-mail een Expedia-betalingsbericht of een verzoek om het W9-formulier dat vereist is voor het Amerikaanse inkomstenbelastingstelsel. Wanneer u probeert het bijgevoegde document te openen, verschijnt er een foutmelding. De notitie geeft aan dat het document is gemaakt op een iOS-besturingssysteem en dus niet kan worden geopend. Als de gebruiker op “Enable Edition” en ten slotte op “Enable Content” klikt, worden macro’s geactiveerd en wordt er een PowerShell-opdracht uitgevoerd, die het Emoted-bestand van gehackte WordPress-sites downloadt. Zo kon de TrickBot troja zich onopvallend integreren. Meestal steelt het ook wachtwoorden, cookies of SSH-sleutels, verspreidt het zich over het netwerk en geeft het ransomware toegang tot het systeem.

Als uw computer is geïnfecteerd met de Malware Emotet, raden wij u ten zeerste aan om uw hele bedrijfsnetwerk en alle e-mailaccounts te scannen. Op deze manier kunt u er zeker van zijn dat er geen andere apparaten geïnfecteerd zijn. Het is echter beter om voorzorgsmaatregelen te nemen, zodat een dergelijk gevaar als zodanig niet ontstaat. Een geavanceerde IT-beveiligingsoplossing, zoals Adaptive Defense 360 (AD360) van Panda Security, bewaakt alle processen op alle endpoints en gebruikt forensische analyse om zelfs de kleinste afwijkingen op te sporen voordat ze schade kunnen veroorzaken. In combinatie met de Advanced Reporting Tool (ART) module biedt het de best mogelijke bescherming met maximale transparantie en een breed scala aan analyse- en rapportagemogelijkheden. Terwijl AD360 zorgt voor real-time monitoring en classificatie van alle processen vanaf alle endpoints, maakt de ART-module een geautomatiseerde vergelijking van alle verkregen procesgegevens mogelijk. IT-beheerders hebben met één druk op de knop toegang tot gedetailleerde beveiligingsinformatie. Op deze manier kunnen aanvallen en ongewone gedragspatronen worden gedetecteerd.

Bron: https://www.bleepingcomputer.com/news/security/emotet-spam-trojan-surges-back-to-life-after-5-months-of-silence/