Wereldwijd botnet Emotet ontmanteld
Donderdag 4 februari heeft de Nationale Politie een dataset gedeeld met het NCSC die accounts bevat die door het Emotet botnet zijn gecompromitteerd. Dit wereldwijde botnet is op 26 januari jl. ontmanteld tijdens een internationale politieoperatie ‘Ladybird’. Het NCSC heeft deze dataset geanalyseerd en partijen geïnformeerd door deze partijen de voor hen relevante informatie te verstrekken.
Mogelijke slachtoffers kunnen met individuele e-mailadressen controleren of hun gegevens voorkomen in de data. De politie heeft hiervoor een checkfunctie beschikbaar gemaakt.
Emotet
De Emotet malware wordt voornamelijk verspreid via een phishingaanval via e-mail. De malware wordt verspreid via e-mails die als bijlage .docx-bestanden bevatten waarin zich kwaadaardige macro’s bevinden. Bij het uitvoeren van deze macro's wordt additionele malware gedownload en geïnstalleerd. Deze malware kan na het activeren van de kwaadaardige macro allerlei aanvullende malware op systemen installeren. Eén van de karakteristieken van Emotet malware is dat het adresboek van het slachtoffer wordt gebruikt om mailadressen te stelen welke vervolgens weer worden ingezet voor verdere spam-mails. Hierdoor lijken de e-mails voor een ontvanger afkomstig te zijn van een bekende.