Emotet: Een toenemend beveiligingsrisico
Professionals in de enterprise security zijn vaak in aanraking gekomen met Emotet. Deze malware heeft zich door de jaren heen ontwikkeld van een eenvoudige banktrojan tot een geavanceerde dreigingsdistributiedienst. De voortdurende verbetering van deze malware laat geen tekenen van afname zien. Onlangs heeft een team van onderzoekers aanzienlijke veranderingen in Emotet vastgesteld.
Emotet: Wat zijn de feiten?
Emotet kwam in 2014 naar voren als een zelfverspreidende banktrojan, maar de afgelopen vijf jaar zijn de makers erin geslaagd om elementen van andere schadelijke software te combineren. Dit heeft geleid tot een modulair malwarefamilie die gemakkelijk kan ontsnappen aan detectie en snel over netwerken verspreidt, met de mogelijkheid om meerdere payloads te leveren. Een incident in Allentown, USA, veroorzaakte een schadevergoeding van ongeveer 1 miljoen dollar door een Emotet-infectie.
Emotet: Verontrustende statistieken
In de afgelopen twee maanden hebben onderzoekers ongeveer 47.000 besmette machines geïdentificeerd die circa 6.000 verschillende URL’s naar geïnfecteerde websites uitstoten. Dit maakt Emotet momenteel de meest actief verspreide malware, verantwoordelijk voor bijna 45% van alle gebruikte URL’s voor dit doel. Er zijn geen tekenen dat de cijfers de komende maanden zullen dalen, vooral gezien recente ontdekkingen die de detectie van Emotet bemoeilijken.
Geavanceerde Emotet HTTP-techniek
Verbeterde HTTP-headers
Eerder gebruikte Emotet primitieve HTTP-pakketten die gemakkelijk te detecteren waren. Tegenwoordig zijn deze pakketten echter veel geavanceerder en voldoen ze aan de RFC-specificaties van het HTTP-protocol. Hierdoor lijken ze afkomstig te zijn van legitieme verzoeken, waardoor detectie moeilijker wordt.
Inclusie van Uniform Resource Identifiers
Emotet heeft nu ook een Uniform Resource Identifier (URI) toegevoegd, die tussen twee willekeurige woorden wisselt. Dit maakt de detectie nog gecompliceerder, ondanks dat de onderliggende aangepaste protocolstructuur onveranderd blijft.
Bescherm jezelf tegen Emotet
De makers van Emotet zijn zeer strategisch en hebben hun malware zodanig geoptimaliseerd dat deze moeilijker te detecteren en te blokkeren is. Dit benadrukt de noodzaak voor degelijke beveiligingsmaatregelen om jezelf te beschermen tegen deze dreiging.