Het enorme Emotet-botnet is offline gehaald na een internationale politie-inspanning waarbij meerdere landen betrokken waren. Emotet is de afgelopen paar jaar een van 's werelds meest productieve distributeurs van malware en spam geweest jaar, en de verwijdering ervan is een flinke klap voor de verspreiders van malware, ransomware en spam wereldwijd.

Het Emotet-botnet is uitgevallen

Op 27 januari 2021 stuurde Europol een tweet waarin hij aankondigde dat het Emotet-botnet niet beschikbaar was.

Tot ziens botnets👋 Enorme wereldwijde operatie haalt de gevaarlijkste malware ter wereld neer.
Onderzoekers hebben de controle over het Emotet-botnet overgenomen, de meest veerkrachtige malware in het wild.
Lees het volledige verhaal: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27 januari 2021

Het hoogtepunt van een enorme wereldwijde politie-inspanning waarbij de autoriteiten in Nederland, Duitsland, de In de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Litouwen, Canada en Oekraïne namen onderzoekers de controle over de botnet.

instagram viewer

Onderzoekers en veiligheidsonderzoekers namen de controle over de commando- en controle-infrastructuur van Emotet over in meer dan 90 landen verspreid over de hele wereld, met ten minste twee fysieke arrestaties in Oekraïne. De Oekraïense autoriteiten hebben ook een video vrijgegeven waarop te zien is dat agenten beslag leggen op computerhardware, contant geld en rijen goudstaven.

De officiële Europol verklaring luidt:

De EMOTET-infrastructuur fungeerde in wezen als een primaire deuropener voor computersystemen op wereldschaal. Zodra deze ongeoorloofde toegang was vastgesteld, werden deze verkocht aan andere criminele groepen van het hoogste niveau om verdere illegale activiteiten te ontplooien, zoals gegevensdiefstal en afpersing door middel van ransomware.

Het uitschakelen van Emotet betekende het verstoren van honderden servers, waarvan er vele verschillende mogelijkheden hebben. In het geval van een enorm botnet als Emotet, is het uitschakelen de enige manier om het netwerk te verstoren en te vernietigen zo veel mogelijk gelijktijdig, en het uitvoeren van fysieke arrestaties van degenen die de crimineel besturen onderneming.

Veel botnets zoals EMOTET zijn polymorf van aard. Dit betekent dat de malware zijn code elke keer dat deze wordt opgeroepen, verandert. Aangezien veel antivirusprogramma's de computer scannen op bekende malwarecodes, kan een codewijziging problemen veroorzaken bij de detectie, waardoor de infectie aanvankelijk onopgemerkt blijft.

Verwant: Wat is een botnet en maakt uw computer er deel van uit?

Wat is een botnet en maakt uw computer er deel van uit?

Botnets zijn een belangrijke bron van malware, ransomware, spam en meer. Maar wat is een botnet? Hoe ontstaan ​​ze? Wie controleert ze? En hoe kunnen we ze stoppen?

Is het Emotet Botnet voorgoed verdwenen?

Tijdens eerdere verwijderingen van botnets hebben de gecoördineerde inspanningen een behoorlijke slag toegebracht, maar het beest niet echt gedood.

Verwant: Hoe hackers botnets gebruiken om uw favoriete websites te breken

Toen autoriteiten en beveiligingsonderzoekers bijvoorbeeld het Trickbot-botnet uitschakelden, konden de eigenaren van het botnets opnieuw opbouwen. Niet alleen dat, maar ze konden ook leren van de tekortkomingen die het botnet kwetsbaar maakten voor de eerste verwijdering, waardoor de tweede versie werd versterkt.

In het geval van Emotet zijn de autoriteiten ervan overtuigd dat er voldoende command-and-control-infrastructuur in beslag is genomen, waardoor het erg moeilijk zou zijn om het botnet opnieuw te maken, maar niet onmogelijk.

Er is nog een andere bedreiging. Hoewel Emotet offline is, blijven bedreigingen die via het netwerk worden verspreid actief.

Het is belangrijk dat organisaties zo snel mogelijk opschonen. Hoewel Emotet zelf niet werkt, blijven andere bedreigingen die het eerder heeft geladen, zoals TrickBot en QakBot, actief. Deze infecties leiden vaak tot ransomware zoals Ryuk en Egregor.

- MalwareTech (@MalwareTechBlog) 27 januari 2021

Beveiligingsonderzoeker Marcus Hutchins adviseert organisaties en individuen om "zo snel mogelijk op te ruimen mogelijk ", aangezien de dreiging van andere malwaretypen, zoals de Ryuk- en Egregor-ransomwares, blijft bestaan actief.

Met de uitschakeling van Emotet hebben Europol en zijn partners een aanzienlijke wereldwijde veiligheidsbedreiging offline gehaald.

E-mail
Wat is LokiBot Malware en hoe kunt u zichzelf beschermen?

Deze malware richt zich op Windows en Android om privégegevens te stelen en u zelfs tot losgeld te dwingen. Dit is wat u moet weten.

Gerelateerde onderwerpen
  • Veiligheid
  • Tech nieuws
  • Malware
  • Botnet
  • Achterdeur
Over de auteur
Gavin Phillips (702 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de Editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.