Malware Emotet kehrt im grossen Stil zurück

7. Oktober 2020 um 11:28
  • security
  • cyberangriff
  • cybercrime
  • international
image

Das US-Ministerium für Innere Sicherheit und die CISA warnen vor verstärkten Angriffen mittels dieses Schädlings.

Seit Sommer 2020 werde eine deutliche Zunahme von Cyberkriminellen beobachtet, die mit Emotet-Phishing-E-Mails vorgehen würden, schreiben das US-Ministerium für Innere Sicherheit und die Cybersecurity and Infrastructure Security Agency (CISA) in einer Mitteilung vom 6. Oktober.
Nachdem Emotet im Februar plötzlich vom Radar der Sicherheitsexperten verschwand und eine "Ruhepause" eingelegt habe, sei die Malware seit Juli im grossen Stil zurück.
Im August sei ein 1000-prozentiger Anstieg der Downloads des Emotet-Loaders beobachtet worden. Gleichzeitig sei in den USA ein starker Anstieg der Zahl der Attacken mit Emotet-Varianten auf staatliche und lokale Regierungsorganisationen erfolgt. Seit Juli habe das "Einstein Intrusion Detection System" der CISA, welches Netzwerke der zivilen Exekutiven schützt, etwa 16'000 Warnungen im Zusammenhang mit Emotet-Aktivitäten entdeckt.
Im September sei weltweit eine weitere Emotet-Schwemme erfolgt, in deren Rahmen unter anderem in Frankreich, Japan, Kanada, Italien, Holland und Neuseeland Systeme infiziert wurden. Emotet-Botnets seien eingesetzt worden, um mittels der Ransomware Ryuk Lösegelder zu erpressen oder mit dem Trickbot-Trojaner Bankdaten und Daten von anderen Zielen zu stehlen.
Sicherheitsforscher von Microsoft hätten zudem neue Taktiken bei Emotet-Angriffen beobachtet. Dazu gehöre das Anhängen von kennwortgeschützten Archivdateien (z.B. Zip-Dateien) an Mails, um E-Mail-Sicherheits-Gateways zu umgehen. Diese E-Mails würden vorgeben, Dokumente zuzustellen, die auf mobilen Geräten erstellt wurden, um Benutzer dazu zu verleiten, Makros zur Ansicht der Dokumente zu aktivieren. In Wirklichkeit würde damit aber Malware zugestellt.
Im August hatten Security-Forscher berichtet, dass sie selbst bei Emotet einen "Kill-Switch" eingepflanzt hätten. Mit der populären Malware waren 2019 auch zahlreiche erfolgreiche Attacken in der Schweiz erfolgt.
Der neue Bericht der CISA empfiehlt mehrere Schritte, die IT-Organisationen unternehmen können, um das Risiko eines erfolgreichen Emotet-Angriffs zu verringern. Der ausführliche Alert "AA20-280A" ist auf der Website der CISA veröffentlicht worden.

Loading

Mehr zum Thema

image

Störungsangriffe rund ums WEF halten an

Mehrere Websites von Schweizer Behörden und Organisationen werden durch DDoS-Angriffe teilweise lahmgelegt.

publiziert am 21.1.2025
image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025