Europol rolt malware-botnet Emotet op

News General Global 28 JAN 2021
Europol rolt malware-botnet Emotet op

Europol heeft het malware-botnet Emotet opgerold. Volgens de organisatie hebben de autoriteiten inmiddels de controle over de infrastructuur van het netwerk overgenomen, zo valt te lezen in een persbericht.

De operatie is een resultaat van een samenwerking tussen de Nederlandse, Duitse, Amerikaanse, Britse, Franse, Litouwse, Canadese en Oekraïense autoriteiten. Emotet is volgens Europol een van de meest professionele botnets, dat ook relatief zeer lang heeft standgehouden. Men ontdekte Emotet in eerste instantie als een bank-Trojan in 2014, maar hij evolueerde tot een "allesomvattende oplossing voor cybercriminelen" waarmee onder meer datadiefstal en uitbuiting door ransomware gepleegd kon worden.

Emotet-aanvallen werden uitgevoerd door in een geheel automatisch proces e-mails met geïnfecteerde documenten te sturen naar slachtoffers. In de mails gebruikten de criminelen allerlei trucs om mensen het bestand te laten openen. Voorbeelden zijn Emotet-campagnes vermomd als facturen, verzendbewijzen en informatie over het coronavirus. Zodra een gebruiker het bestand opende, kon hem worden gevraagd macro's in te schakelen. Daardoor kon de kwaadaardige code in het bestand worden uitgevoerd en de malware worden geïnstalleerd.

Wat Emotet vooral gevaarlijk maakte, is dat de malware te huur werd aangeboden aan andere cybercriminelen. Daarmee konden zij andere malware, zoals banktrojans of ransomware, op de computer van het slachtoffer installeren. Ook kon Emotet zijn virus lateraal verspreiden over een netwerk, nadat het toegang had gekregen tot slechts een paar apparaten. Daarmee was het volgens Europol een van de meest veerkrachtige malware ooit.

Categories:

General

Companies:

Europol

Regions:

Global

Tags:

Launch, Cooperations & alliances, Government policy, Market research

Related Articles

NETHERLANDS 30 MEI 2024

Nederlandse politie betrokken bij wereldwijde ontmanteling van botnets

In een gecoördineerde internationale operatie zijn meerdere botnets ontmanteld die wereldwijd cybercriminaliteit mogelijk maakten. De actie, genaamd Operation Endgame, leidde tot de ontmanteling van de botnets IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. De Nederlandse politie deed mee.

AUSTRALIA 22 APR 2024

Wereldwijde politieactie pakt LabHost phishing cybercrimenetwerk op

De Australische federale politie heeft vijf personen gearresteerd in het hele land en nog eens 32 wereldwijd, na een internationale politieactie tegen het platform  Labhost dat door cybercriminelen wordt gebruikt om persoonlijke gegevens te stelen van slachtoffers over de hele wereld, waaronder meer dan 94.000 mensen in Australië.

EUROPE 19 JAN 2022

Europol rolt VPN-dienst voor criminelen op

Europol is deze week in actie gekomen tegen het criminele misbruik van VPN-services, gericht op de gebruikers en infrastructuur van VPNLab.net. De service van de VPN-provider, die bedoeld was om afgeschermde communicatie en internettoegang aan te bieden, werd gebruikt ter ondersteuning van ernstige criminele handelingen zoals het inzetten van ransomware en andere cybercriminaliteit.

EUROPE 4 NOV 2021

Europol start SellSafe-campagne in strijd tegen online fraude

Europol lanceert vandaag, samen met de Merchant Risk Council en de deelnemende landen, de #SellSafe-campagne na het succes van de campagne vorig jaar om de belangrijkste tactieken voor de bestrijding van online fraude onder de aandacht te brengen. Het doel van de campagne is om e-commerce veiliger te maken door veilige online aankoopmethoden te promoten en door nieuwe handelaren te helpen hun eerste online winkel te openen zonder het risico van cyberaanvallen.

EUROPE 26 APR 2021

'Politie verwijdert malware Emotet van 1 miljoen besmette pc's'

Internationale opsporingsdiensten, waaronder de Nederlandse politie, hebben de Emotetmalware vandaag van een miljoen besmette computers wereldwijd verwijderd. De controle over het botnetnetwerk kwam in januari al in handen van Europol. De malware wordt vandaag pas verwijderd, zodat beheerders de geïnfecteerde computers nog konden onderzoeken.

GLOBAL 15 FEB 2021

NCSC inventariseert schade van Emotet-malware

De Nederlandse overheid is bezig om de schade te inventariseren van het Emotet botnet dat onlangs is opgerold. Donderdag 4 februari heeft de Nationale Politie een dataset gedeeld met het NCSC die accounts bevat die door het Emotet botnet zijn gecompromitteerd. 

NETHERLANDS 3 JUL 2020

Politie luisterde mee met versleutelde telefoons criminelen

Politie en Justitie hebben details gegeven van een groot onderzoek naar beveiligde telefoons in de georganiseerde misdaad. De recherche heeft maanden lang mee kunnen lezen en luisteren op beveiligde telefoons van leverancier EncroChat. Meer dan 20 miljoen chatberichten van criminelen zijn sinds 1 april live meegelezen door de Landelijke Eenheid van de Nederlandse politie. 

NETHERLANDS 25 JUN 2020

ABN Amro: sterke groei cyberaanvallen op bedrijven, minder aandacht voor cybersecurity

Uit onderzoek van ABN Amro en onderzoeksbureau MWM2 onder 170 bedrijven blijkt dat 7 procent van de bedrijven te maken heeft gehad met een cyberaanval die verband houdt met corona. De daadwerkelijke percentages liggen vermoedelijk hoger, omdat niet elke aanval herkend zal zijn als verband houdend met corona. Door een verschuiving van prioriteiten lijkt de mate waarin bedrijfsdirecties cybercriminaliteit zien als risico voor de eigen organisatie echter juist afgenomen. 

NETHERLANDS 10 APR 2020

Politie vat verdachte van DDoS-aanval op overheid.nl

De politie heeft een 19-jarige man uit Breda opgepakt die ervan wordt verdacht de websites MijnOverheid.nl en Overheid.nl plat te hebben gelegd door het uitvoeren van DDoS-aanvallen. Deze aanvallen werden uitgevoerd op 19 maart. 

NETHERLANDS 2 DEC 2019

Politie verricht aanhoudingen in zaak IM-RAT hacktool

De politie meldt succes in een internationale politieactie tegen cybercrime. Er zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.

NETHERLANDS 24 APR 2018

Cybersecurity raakt achterop bij cyberdreigingen - KPN

De cyberdreiging in Nederland is sterk gestegen. Het niveau van security blijft achter. Cyberaanvallen op geopolitiek niveau komen steeds vaker voor, inclusief datalekken en aanvallen die een directe impact hebben op het democratische stelsel in ons land. Afgelopen jaar werden er meerdere malen kwetsbare connected devices misbruikt om grootschalige DDoS-aanvallen op te zetten met gebruik van Botnets, dit had grote verstoringen tot gevolg.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.