Säkerhetsforskare vid Proofpoint varnar nu för att det ökända botnätet Emotet är tillbaka och tycks vara i färd med att testa helt nya tekniker i mindre skala.

Nya meddelanden som botnätet skickar ut ska då innehålla en Onedrive-webbadress med en zip-fil som innehåller XLL-filer som kan installera Emotet på datorer. Meddelandet har vanligen en enkel rubrik i stil med ”Salary” (lön).

Proofpoint misstänker att Emotets nya tekniker och taktiker kan komma att användas för större anfallskampanjer i framtiden. Alternativt kan det vara ett tecken på att anfallarna blivit mer selektiva när det kommer till att hitta nya offer.

Emotet har tidigare beskrivits som världens farligaste botnätverk och har använts av cyberkriminella för att sprida olika skadeprogram. I januari 2021 togs den dåvarande formen av Emotet ner genom en global polisinsats. Tio månader senare hade en ny form av Emotet uppstått som är den som är aktiv idag.