www.marcommit.nlProgressCommunications.euwww.whizpr.nl
INFLUX PRwww.deepr.nlwww.deepr.nl

Volg ook via:
Datum: (5 jaar en 123 dagen geleden)
Bedrijf:
PR: Whizpr

Gevaarlijke malware-trojan Emotet is teruggekeerd

Na bijna een jaar is Emotet terug en slaat toe via TrickBot-malware en e-mailcampagnes

Amsterdam, 17 november 2021 - Emotet is een van de gevaarlijkste, meest vindingrijke en langdurige malware-trojans die ooit heeft bestaan. In januari 2021 verstoorde een politieoperatie de Emotet-malware en zijn infrastructuur. Dit leidde ook tot de arrestatie van diverse threat actors die betrokken waren bij de malware. Na een onderbreking van bijna een jaar is de vindingrijke malware Emotet teruggekeerd naar het dreigingslandschap. Een eerder rapport toont aan dat Emotet op zondag 14 november 2021 terugkeerde en werd verspreid via het TrickBot-botnet. Een recenter rapport toont aan dat het ook via e-mailcampagnes werd verspreid.

De Emotet-malware werd voor het eerst ontdekt in 2014 en richtte zich destijds op bankfraude. Het ThreatLabz-onderzoeksteam van Zscaler houdt de Emotet-malware sinds die tijd voortdurend in de gaten. In de afgelopen jaren sloeg Emotet een nieuwe weg in en werd het een ‘access broker’ die toegang tot slachtoffers bood aan verschillende ransomware-groepen. In januari 2021 verstoorde een politieoperatie de Emotet-malware en bijbehorende infrastructuur en werden er enkele threat actors gearresteerd. Hierna verdween de malware voor bijna een jaar. Sommige beveiligingsonderzoekers dachten dat Emotet voorgoed verdwenen was…

Hoewel de technische analyse van het ThreatLabz-team voor de betrokken payloads nog aan de gang is, lijkt de nieuwe versie van de Emotet-malware in veel opzichten op de eerdere varianten. In Zscaler’s snelle analyse zijn enkele veranderingen waargenomen in de commando- en besturingsgegevens en de gebruikte versleuteling. Emotet lijkt ook HTTPS te gebruiken in plaats van gewoon HTTP voor command and control-communicatie. Het lijkt erop dat de meeste functionaliteiten hetzelfde zijn als eerdere varianten, en het zal waarschijnlijk verder gaan waar het was gebleven, waarbij initiële toegang tot de ransomware-operators wordt geboden.

Spamcampagnes
Zoals we kunnen zien aan de onderstaande schermafbeelding van spammail, begint Emotet met het gebruik van een 'reply chain'-e-mailstrategie in hun spamcampagnes. Het gebruikt MS Word-document ".docm", MS Excel ".xlsm" en wachtwoordbeveiligde ".zip"-bestanden als bijlagen.



Zscaler publiceerde een blogpost waarin de bevindingen over de Emotet-malware verder worden uitgelegd.

Waarschuwing
Zscaler raadt gebruikers aan goed te letten op de afzender en bestanden. Pas altijd op met het openen en downloaden van documenten, bestanden en meer, zelfs als het lijkt alsof het van een bekende afzender afkomstig is.



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.



Voor meer informatie
Zscaler
Berend Sikkema
E-mail: bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail: zscaler@whizpr.nl
Recent van Zscaler  
Innovatie meets Zero Trust: Zscaler en Aston Martin F1 Team herdefiniëren snelheid en veiligheid

Onderzoek Zscaler: Cybercriminaliteit verandert snel nu AI massa-aanvallen inruilt voor dodelijke precisie

Zscaler herdefinieert Zero Trust SASE voor het AI-tijdperk

Verstreken tijd: 5 jaar en 123 dagen
PR contact  

Logo Whizpr
Zscaler contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Red Hat
Logo HCC
Logo Xebia
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103946 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17598 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlProgressCommunications.euwww.whizpr.nl
INFLUX PRProgressCommunications.euwww.deepr.nl