Under 2019 var Emotet en av de vanligaste skadliga programvarorna i cyberattacker riktade mot företag och privatpersoner – bland annat genom en uppmärksammad attack i december där ”en julhälsning från Greta Thunberg” användes som lockbete för att lura människor att klicka.  

Sedan februari har det skadliga programmet försvunnit från marknaden, men nu kommer en ny våg. Under en enda dag, den 17 juli, upptäckte Proofpoint nästan en kvarts miljon infekterade mejl, som innehöll textdokument med programvaran inbäddad, eller länkar till smittade Wordpress-sidor. De vanligaste ärenderaderna var ”Re:” och ”Invoice #” (följt av ett falskt fakturanummer). Den första vågen riktades framför allt mot måltavlor i engelsktalande länder, men historiskt sett har gruppen bakom Emotet verkat i global skala. Från början riktade sig trojanen framför allt mot banker, men på senare år har den också använts för att leverera andra typer av skadlig programvara, både mot näringslivet och privatpersoner. Emotet är känt som ett av de mest mångsidiga och skadligaste cyberhoten idag, menar Proofpoint.

– De var borta i 161 dagar, och kom i princip tillbaka som om inget hade hänt. De använder samma botnet som tidigare. Historiskt drivs gruppen av mätvärden för att testa vilka kampanjer som är framgångsrika och skala upp dem utifrån det, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.