Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 2, 2020 18:42 - noch keine Kommentare
US-Wahlkampf: Malware Emotet nutzt Köder-Wirkung
Tausende mit Emotet infizierte E-Mails an Organisationen in den USA verschickt
[datensicherheit.de, 02.10.2020] Die Proofpoint Inc. hat nach eigenen Angaben am 1. Oktober 2020 eine Cyber-Kampagne beobachtet, „bei der die Angreifer den US-Wahlkampf als Köder missbrauchen, um die Malware ,Emotet‘ zu verbreiten.“ Im Rahmen dieser Kampagne seien Tausende von E-Mails an Organisationen in den USA verschickt worden, welche einen infizierten Dateianhang im „Word“-Format enthalten hätten. Es komme nicht zum ersten Mal vor, dass Cyber-Kriminelle aktuelle Themen in ihrem Sinne auszunutzen versuchten.
Verbreitung der Emotet-Malware: E-Mail-Köder mit infiziertem Dateianhang
Emotet-Malware sorgte in den vergangenen Jahren immer wieder für Schlagzeilen
„Die ,Emotet‘-Malware sorgt in den vergangenen Jahren immer wieder für Schlagzeilen. Regelmäßig fallen ihr große und auch kleine Organisationen zum Opfer und kämpfen nach einer Infektion oft noch sehr lange mit den Schäden, die durch die Schadsoftware verursacht wurden.“
Proofpoint habe nun eine weitere Cyber-Kampagne beobachten können, bei der versucht werde, „Emotet“ zu verbreiten. Diesmal nutzten die Hintermänner den aufgeheizten US-Wahlkampf als Köder, um ihre potenziellen Opfer in die Falle zu locken: Bei dieser Angriffswelle seien Tausende von E-Mails mit dem Betreff „Team Blue Take Action“ an Hunderte von Organisationen in den USA geschickt worden. „Team Blue“ stehe dabei für die Demokratische Partei der USA. Die Angreifer versendeten im Rahmen dieser Kampagne Dokumente im „Word“-Format, die mit der Malware „Emotet“ infiziert seien.
Nach Aktivierung von Makros wird Emotet herunterladen und installiert
Für ihren Angriff hätten die Cyber-Kriminellen einen Originaltext von der Website der Demokraten kopiert und eine Zeile hinzugefügt, mit welcher der Empfänger aufgefordert werde, das angehängte Dokument zu öffnen. Dieses „Word“-Dokument trage den Titel „Team Blue Take Action“ und enthalte Makros, welche, „wenn sie vom Empfänger aktiviert werden, ,Emotet‘ herunterladen und installieren“.
„Emotet“ diene dabei zunächst nur als eine Art Türöffner und lade in einem zweiten Schritt andere Schadsoftware wie „Qbot ,partner01‘“ und „The Trick ,morXXX‘“ (z.B. „mor125“).
E-Mails mit Emotet: Betreffzeilen und Dokumentnamen der aktuellen Köder
Darüber hinaus existierten auch andere Betreffzeilen, unter denen diese E-Mails verschickt würden, wie:
- „Detailed information“
- „Information“
- „List of works“
- „Volunteer“
- „Valanters 2020“
Und auch weitere Dateinamen:
- „Detailed information.doc“
- „List of works.doc“
- „Team Blue Take Action.doc“
- „Valanters 2020.doc“
- „Volunteer.doc“
TA542, die Hacker-Gruppe hinter Emotet, versucht so viele Empfänger wie möglich zu erreichen
„Der Trend hin zu Ködern, die politische Themen aufgreifen, folgt nur wenige Tage nach der ersten von mehreren TV-Debatten des US-Präsidenten im Wahljahr 2020.“ Diese Debatte habe ein breites Medienecho gefunden – und da der Wahltag näher rücke, fühlten sich wahrscheinlich viele Wähler angesprochen, sich freiwillig für politische Zwecke oder in irgendeiner Weise bei der Wahl zu engagieren.
Es sei jedoch unwahrscheinlich, dass dieser Trend von einer bestimmten politischen Ideologie befeuert werde. Wie bei früheren Attacken, die aktuelle Themen wie „COVID-19“ oder „Greta Thunberg“ aufgegriffen hätten, versuche „TA542“ – die Hacker-Gruppe hinter „Emotet“ – „so viele Empfänger wie möglich zu erreichen, indem sie sich ein populäres Thema zunutze macht“.
Emotet-Abwehr: Viren-Scanner und Firewalls auf dem neuesten Stand notwendig, aber noch nicht hinreichend
Aus der jetzigen Kampagne werde erneut deutlich, dass Angreifer gar nicht erst versuchten, technische Schwachstellen in großem Format anzugreifen, sondern den Menschen und seine Neugier – hier auch sein Engagement – auszunutzen. Es reiche also keineswegs, Viren-Scanner und Firewalls auf dem neuesten Stand zu halten.
Ergänzt werden müssten diese technischen Maßnahmen folglich durch das Schulen, Trainieren und damit Sensibilisieren der Menschen für die Tricks der Cyber-Kriminellen. Denn nur durch das Zusammenspiel von Mensch und Technik lasse sich die digitale Sicherheit nachhaltig verbessern.
Weitere Informationen zum Thema:
proofpoint, Axel F. and the Proofpoint Threat Research Team, 01.10.2020
Emotet Makes Timely Adoption of Political and Elections Lures
datensicherheit.de, 17.08.2020
Wie Phoenix aus der Asche: Schadsoftware Emotet zurück / Der Trojaner wurde modifiziert und kann nun E-Mail-Inhalte von infizieren Rechnern auslesen
datensicherheit.de, 10.08.2020
Emotet nach Comeback auf Platz 1 / Check Point veröffentlicht „Global Threat Index“ für Juli 2020 und sieht Emotet, AgentTesla und Dridex auf Spitzenplätzen
datensicherheit.de, 28.07.2020
Bösartige Dateianhänge: Emotet erinnert wieder an die Gefahr / Angesichts neuer Emotet-Welle warnt REDDOXX vor Makros in E-Mails
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren