Aktuelles, Branche - geschrieben von dp am Dienstag, November 16, 2021 18:48 - noch keine Kommentare
G DATA warnt: Emotet ist zurück
Emotet war über Jahre hinweg Cybercrime-Allzweckwaffe
[datensicherheit.de, 15.11.2021] Nach einem koordinierten „Takedown“ durch Strafverfolgungsbehörden im Frühjahr 2021 seien jetzt erstmals wieder neue Varianten der „Emotet“-Schadsoftware gesichtet worden – dies zeige eine aktuelle Analyse von G DATA. „,Emotet‘ war über Jahre hinweg eine Allzweckwaffe des Cybercrime.“ Kunden von G DATA seien vor den neuen „Emotet“-Varianten geschützt.
Emotet als Brückenkopf für Cyber-Angriffe auf Unternehmen
„Emotet“ gelte als eine der gefährlichsten Malware-Familien, weil sie insbesondere als Brückenkopf für Cyber-Angriffe auf Unternehmen aller Größen genutzt werde. Nach einer initialen Infektion mit dem Schadprogramm sei in der Vergangenheit oft eine Erpressung des kompromittieren Unternehmens mit einem Verschlüsselungstrojaner gefolgt.
„Der international koordinierte Takedown von ,Emotet‘ hat über viele Monate Wirkung gezeigt und viele Opfer vor Schaden bewahrt. Dazu gratulieren wir allen beteiligten Behörden. Unsere aktuellen Analysen zeigen gleichwohl, dass ,Emotet‘ jetzt zurückgekehrt ist – das zeigt die manuelle Analyse aktueller Schadsoftware-Samples“, berichtet Dr. Tilman Frosch, Geschäftsführer der G DATA Advanced Analytics.
Emotet nutzt derzeit Infrastruktur der Trickbot-Malware
Das neue „Emotet“-Sample falle durch mehrere technische Ähnlichkeiten zu der ursprünglichen Schadsoftware auf. Insbesondere ein Vergleich des Quellcodes zeige ähnliche Strukturen. Es gebe aber auch Unterschiede: „Im Gegensatz zu den früher bekannten ,Emotet‘-Varianten wird der Netzwerkverkehr zwar weiterhin per HTTPS verschlüsselt, es wird jedoch ein selbst-signiertes Zertifikat genutzt.“
Bisher seien keine nennenswerten Spam-Aktivitäten im Zusammenhang mit „Emotet“ aufgefallen. „Emotet“ nutze nach derzeitigen Erkenntnissen die Infrastruktur der „Trickbot“-Malware – „das eigene Botnetz wurde im Zuge des ,Takedown‘ offenbar nachhaltig zerstört“.
Weitere Informationen zum Thema:
CYBER.WTF, Luca Ebach, 15.11.2021
Guess who’s back / tl;dr: Emotet
datensicherheit.de, 29.01.2021
Folgen noch unklar: Ermittlungsbehörden versetzten Emotet schweren Schlag / Hoffnung keimt auf, dass es schwer für das kriminelle Netz hinter Emotet wird, sich von dieser Niederlage zu erholen
datensicherheit.de, 29.01.2021
Die Emotet-Nachfolger stehen schon in den Startlöchern / Erfolg im Kampf gegen Cyberkrimininalität wird die Bedrohungslage wahrscheinlich nur kurzzeitig entspannen
datensicherheit.de, 28.01.2021
Emotet-Takedown eine Verschnaufpause für Unternehmen / Der erfolgreiche Schlag gegen das Emotet-Botnetz kein Grund zum Ausruhen
datensicherheit.de, 27.01.2021
BKA-Erfolgsmeldung: Emotet-Infrastruktur zerschlagen / Emotet galt noch vor Kurzem als gefährlichste Schadsoftware weltweit
datensicherheit.de, 22.10.2020
Emotet: Varianten ohne Ende / Explosionsartige Ausbreitung von Emotet im ersten Halbjahr 2020 mit mehr als 27.800 neuen Varianten
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren