Check Point warnt: Trickbot erweckt Emotet zum Leben

140.000 Emotet-Opfer in 149 Ländern in zehn Monaten

[datensicherheit.de, 09.12.2021] Sicherheitsforscher von „Check Point Research“ (CPR), der Forschungsabteilung der Check Point® Software Technologies Ltd., beobachten nach eigenen Angaben „eine Wiederbelebung des berüchtigten ,Emotet‘-Bot-Netzes durch den Kollegen ,Trickbot‘“. Beide hätten schon in der Vergangenheit zusammengearbeitet und so sei es nicht verwunderlich, dass die Abschaltung von „Emotet“ nur zeitweise möglich gewesen sei.

Foto: Check Point

Lotem Finkelstein berichtet über aktuelle Erkenntnisse bezüglich Emotet-Ransomware

Emotet einst als gefährlichste Ransomware der Welt betitelt

„Emotet“ sei einst als „gefährlichste Ransomware der Welt“ betitelt worden – nun schätzt CPR die Zahl der „Trickbot“-“Emotet“-Opfer „in nur zehn Monaten auf 140.000 Menschen, verteilt auf 149 Länder“. Neue, über „Trickbot“ verbreitete „Emotet“-Varianten seien von CPR am 15. November 2021 entdeckt worden – zehn Monate nach dem Zugriff der Behörden und dem vermeintlichen Ende dieses Bot-Netzes.
Dies sei ein deutlicher Indikator für eine Flut von Ransomware-Angriffen, da solche Bot-Netze vor allem Ransomware-Banden eine Hintertür öffneten.

• Portugal und die USA seien die Hauptziele von „Trickbot“.
• Die wichtigsten der getroffenen Branchen seien Behörden, das Finanzwesen und die Industrie.
• „Trickbot“ stütze sich bei der Verbreitung stark auf eine kleine Anzahl von IP-Adressen.

Comeback von Emotet ein Warnzeichen: Zunahme der Ransomware-Angriffe im Jahr 2022 zu erwarten

„,Emotet‘ war das stärkste Bot-Netz in der Geschichte der Cyber-Kriminalität. Nun hat es sein starkes Fundament an andere Hacker verkauft, um die Malware schnell zu verbreiten, zumeist an Ransomware-Banden. Das Comeback von ,Emotet‘ ist ein Warnzeichen bezüglich eines weiteren Anstiegs der Ransomware-Angriffe im Jahr 2022, unser bester Indikator“, sagt Lotem Finkelstein, „Head of Threat Intelligence“ bei Check Point Software und warnt.
Die „Trickbot“-Malware, welche stets mit „Emotet“ zusammengearbeitet habe, erleichtere die Wiederkehr des Bot-Netzes, weil es diesem bei der Verbreitung helfe. So starte „Emotet“ von einer sehr soliden Position, statt bei null. In nur zwei Wochen sei „Emotet“ damit zur siebtbeliebtesten Malware weltweit geworden – „wie in unserer globalen Liste der Top-Malware zu sehen ist“.
Finkelstein rät abschließend: „Wir sollten außerdem mit ,Emotet‘- und ,Trickbot‘-Infektionen so umgehen, als handele es sich um Ransomware selbst, denn andernfalls ist es nur eine Frage der Zeit, bis es zu einem echten Ransomware-Angriff kommt“.

Weitere Informationen zum Thema:

Check Point SOFTWARE TECHNOLOGIES LTD.
Trickbot Rebirths Emotet: 140,000 Victims in 149 Countries in 10 Months

datensicherheit.de, 18.11.2021
Erfolgreiche Geschäftsmodelle bleiben: Emotet meldet sich zurück / Im Januar 2021 hatte Europol gemeldet, die Infrastruktur und Täter der Emotet-Gruppe identifiziert zu haben

datensicherheit.de, 15.11.2021
G DATA warnt: Emotet ist zurück / Emotet war über Jahre hinweg Cybercrime-Allzweckwaffe

datensicherheit.de, 29.01.2021
Folgen noch unklar: Ermittlungsbehörden versetzten Emotet schweren Schlag / Hoffnung keimt auf, dass es schwer für das kriminelle Netz hinter Emotet wird, sich von dieser Niederlage zu erholen