Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 9, 2021 10:03 - noch keine Kommentare
Check Point warnt: Trickbot erweckt Emotet zum Leben
140.000 Emotet-Opfer in 149 Ländern in zehn Monaten
[datensicherheit.de, 09.12.2021] Sicherheitsforscher von „Check Point Research“ (CPR), der Forschungsabteilung der Check Point® Software Technologies Ltd., beobachten nach eigenen Angaben „eine Wiederbelebung des berüchtigten ,Emotet‘-Bot-Netzes durch den Kollegen ,Trickbot‘“. Beide hätten schon in der Vergangenheit zusammengearbeitet und so sei es nicht verwunderlich, dass die Abschaltung von „Emotet“ nur zeitweise möglich gewesen sei.

Foto: Check Point
Lotem Finkelstein berichtet über aktuelle Erkenntnisse bezüglich Emotet-Ransomware
Emotet einst als gefährlichste Ransomware der Welt betitelt
„Emotet“ sei einst als „gefährlichste Ransomware der Welt“ betitelt worden – nun schätzt CPR die Zahl der „Trickbot“-“Emotet“-Opfer „in nur zehn Monaten auf 140.000 Menschen, verteilt auf 149 Länder“. Neue, über „Trickbot“ verbreitete „Emotet“-Varianten seien von CPR am 15. November 2021 entdeckt worden – zehn Monate nach dem Zugriff der Behörden und dem vermeintlichen Ende dieses Bot-Netzes.
Dies sei ein deutlicher Indikator für eine Flut von Ransomware-Angriffen, da solche Bot-Netze vor allem Ransomware-Banden eine Hintertür öffneten.
- Portugal und die USA seien die Hauptziele von „Trickbot“.
- Die wichtigsten der getroffenen Branchen seien Behörden, das Finanzwesen und die Industrie.
- „Trickbot“ stütze sich bei der Verbreitung stark auf eine kleine Anzahl von IP-Adressen.
Comeback von Emotet ein Warnzeichen: Zunahme der Ransomware-Angriffe im Jahr 2022 zu erwarten
„,Emotet‘ war das stärkste Bot-Netz in der Geschichte der Cyber-Kriminalität. Nun hat es sein starkes Fundament an andere Hacker verkauft, um die Malware schnell zu verbreiten, zumeist an Ransomware-Banden. Das Comeback von ,Emotet‘ ist ein Warnzeichen bezüglich eines weiteren Anstiegs der Ransomware-Angriffe im Jahr 2022, unser bester Indikator“, sagt Lotem Finkelstein, „Head of Threat Intelligence“ bei Check Point Software und warnt.
Die „Trickbot“-Malware, welche stets mit „Emotet“ zusammengearbeitet habe, erleichtere die Wiederkehr des Bot-Netzes, weil es diesem bei der Verbreitung helfe. So starte „Emotet“ von einer sehr soliden Position, statt bei null. In nur zwei Wochen sei „Emotet“ damit zur siebtbeliebtesten Malware weltweit geworden – „wie in unserer globalen Liste der Top-Malware zu sehen ist“.
Finkelstein rät abschließend: „Wir sollten außerdem mit ,Emotet‘- und ,Trickbot‘-Infektionen so umgehen, als handele es sich um Ransomware selbst, denn andernfalls ist es nur eine Frage der Zeit, bis es zu einem echten Ransomware-Angriff kommt“.
Weitere Informationen zum Thema:
Check Point SOFTWARE TECHNOLOGIES LTD.
Trickbot Rebirths Emotet: 140,000 Victims in 149 Countries in 10 Months
datensicherheit.de, 18.11.2021
Erfolgreiche Geschäftsmodelle bleiben: Emotet meldet sich zurück / Im Januar 2021 hatte Europol gemeldet, die Infrastruktur und Täter der Emotet-Gruppe identifiziert zu haben
datensicherheit.de, 15.11.2021
G DATA warnt: Emotet ist zurück / Emotet war über Jahre hinweg Cybercrime-Allzweckwaffe
datensicherheit.de, 29.01.2021
Folgen noch unklar: Ermittlungsbehörden versetzten Emotet schweren Schlag / Hoffnung keimt auf, dass es schwer für das kriminelle Netz hinter Emotet wird, sich von dieser Niederlage zu erholen
Aktuelles, Experten, Studien - Sep. 3, 2025 0:36 - noch keine Kommentare
Smartphone als Multifunktionsgerät: Wecker, Kamera, Navigationsgerät
weitere Beiträge in Experten
- eco begrüßt BMDS-Eckpunkte zur geplanten TKG-Novelle
- ACSL in Karlsruhe: Neues KI-Institut erforscht Denkmaschinen
- Bundesnetzagentur als Digital Services Coordinator: eco fordert mehr personelle Ressourcen
- Milka-Schokolade: Verbraucherzentrale Hamburg klagt wegen Mogelpackung
- PayPal-Zahlungsausfälle: Verbraucherzentrale NRW gibt Betroffenen Empfehlungen
Aktuelles, Branche - Sep. 3, 2025 13:08 - noch keine Kommentare
Unternehmen im Visier: hensec meldet Zunahme der Nachfrage nach Abhörschutztechnik
weitere Beiträge in Branche
- Noch immer unterschätztes Cyberrisiko: Insider als Bedrohungsakteure
- facebook: Vorgetäuschte Kontosperrung als Phishing-Attacke
- Task Scams: Trend Micro warnt vor digitalem Job-Betrug
- Zum Bundesliga-Start warnt Kaspersky vor cyberkriminellem Angriffs-Portfolio
- PromptLock: ESET-Warnung vor erster autonomer KI-Ransomware
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren