Het NCSC en diverse andere organisaties constateren een toename van spam-campagnes met Emotet malware gericht op diverse organisaties. Het doel is om computers te infecteren met Emotet en mogelijk andere malafide software. De campagne zit dermate goed in elkaar, dat het NCSC het noodzakelijk vindt om doelgroepen en belanghebbenden te waarschuwen om hier alert op te zijn.
Duiding
De Emotet malware wordt verspreid via e-mails die als bijlage .docx-bestanden bevatten waarin zich kwaadaardige macro’s bevinden. Bij het uitvoeren van deze macro’s wordt additionele malware gedownload en geïnstalleerd. Deze malware kan na het activeren van de kwaadaardige macro allerlei aanvullende malware op systemen installeren. Een van de karakteristieken van de malware is dat het adresboek van het slachtoffer wordt gebruikt om mailadressen te stelen die vervolgens weer worden ingezet voor verdere spam-mails. Hierdoor lijken de e-mails voor een ontvanger afkomstig te zijn van een bekende persoon.
Het is op dit moment onduidelijk wat het doel van de malware-campagne is. In het verleden is Emotet vooral ingezet voor het vergaren van inlog-gegevens en financiële gegevens zoals creditcardinformatie en bankgegevens.
Advies
Vanwege de toename in aanvallen adviseert het NCSC om verschillende best practices te volgen, zoals het blokkeren van bepaalde e-mailbijlagen met .dll, .exe, .zip en andere bestandsextensies. Daarnaast adviseren we gebruikers zo min mogelijk rechten te geven, netwerken en functies te scheiden en onnodige communicatie binnen netwerken en systemen zoveel mogelijk te beperken.
Kijk hier voor meer algemene informatie over malware.