Het NCSC en andere organisaties constateren een toename van spamcampagnes met zogenoemde Emotet malware die is gericht op diverse organisaties. Het doel is om computers te infecteren met Emotet en mogelijk andere malafide software.
De Emotet malware wordt verspreid via e-mails die als bijlage .docx-bestanden bevatten waarin zich kwaadaardige macro’s bevinden. Bij het uitvoeren hiervan wordt additionele malware gedownload en geïnstalleerd. Deze malware kan na het activeren van de kwaadaardige macro allerlei aanvullende malware op systemen installeren.
Een van de karakteristieken van de malware is dat het adresboek van het slachtoffer wordt gebruikt om mailadressen te stelen die vervolgens weer worden ingezet voor verdere spam-mails. Hierdoor lijken de e-mails voor een ontvanger afkomstig te zijn van een bekende persoon.
Doel nog onduidelijk
Het is op dit moment onduidelijk wat het doel van de malware-campagne is. In het verleden is Emotet vooral ingezet voor het vergaren van inlog-gegevens en financiële gegevens zoals creditcardinformatie en bankgegevens.
Vanwege de toename in aanvallen adviseert het NCSC om verschillende best practices te volgen, zoals het blokkeren van bepaalde e-mailbijlagen met .dll, .exe, .zip en andere bestandsextensies. Daarnaast wordt gebruikers aangeraden zo min mogelijk rechten te geven, netwerken en functies te scheiden en onnodige communicatie binnen netwerken en systemen zoveel mogelijk te beperken.