EMOTET

Emotet malware er tilbage igen efter tre måneders pause. Det skriver Bleeping Computer på baggrund af oplysninger om fra cybersikkerhedsfirmaet Cofense, der ved hjælp af en særlig Emotet sporingsgruppe har observeret, at der igen er begyndt at blive sendt Emotet-emails ud.

Formålet med det er at genopbygge netværket og inficere enheder rundt omkring i verden.

En af de ældste og mere succesrige former for bank-malware er blevet omdannet til en ’bagdørs-trojaner’, der beskrives som værende ’betydeligt farlig’ og sandsynligvis vil blive brugt til ransomware-angreb.

Det skriver ZDNet på baggrund af en blog fra sikkerhedsfirmaet Mandiant, hvis researchere har kigget nærmere på den nye variant af Ursnif malware, som også er kendt som Gozi. Den nye variant er angiveligt blevet bygget om til at kunne afvikle ransomware- og datatyveri-angreb.

Fidusen er, at øvrige personer i eller uden for organisationen modtager e-mails, der ser ud til at være sendt af personer i organisationen, som de eksempelvis har skrevet en legitim e-mail til for nylig, blot med den forskel, at denne e-mail vil være "falsk".