Malware Emotet kehrt im grossen Stil zurück

7. Oktober 2020 um 11:28
  • security
  • cyberangriff
  • cybercrime
  • international
image

Das US-Ministerium für Innere Sicherheit und die CISA warnen vor verstärkten Angriffen mittels dieses Schädlings.

Seit Sommer 2020 werde eine deutliche Zunahme von Cyberkriminellen beobachtet, die mit Emotet-Phishing-E-Mails vorgehen würden, schreiben das US-Ministerium für Innere Sicherheit und die Cybersecurity and Infrastructure Security Agency (CISA) in einer Mitteilung vom 6. Oktober.
Nachdem Emotet im Februar plötzlich vom Radar der Sicherheitsexperten verschwand und eine "Ruhepause" eingelegt habe, sei die Malware seit Juli im grossen Stil zurück.
Im August sei ein 1000-prozentiger Anstieg der Downloads des Emotet-Loaders beobachtet worden. Gleichzeitig sei in den USA ein starker Anstieg der Zahl der Attacken mit Emotet-Varianten auf staatliche und lokale Regierungsorganisationen erfolgt. Seit Juli habe das "Einstein Intrusion Detection System" der CISA, welches Netzwerke der zivilen Exekutiven schützt, etwa 16'000 Warnungen im Zusammenhang mit Emotet-Aktivitäten entdeckt.
Im September sei weltweit eine weitere Emotet-Schwemme erfolgt, in deren Rahmen unter anderem in Frankreich, Japan, Kanada, Italien, Holland und Neuseeland Systeme infiziert wurden. Emotet-Botnets seien eingesetzt worden, um mittels der Ransomware Ryuk Lösegelder zu erpressen oder mit dem Trickbot-Trojaner Bankdaten und Daten von anderen Zielen zu stehlen.
Sicherheitsforscher von Microsoft hätten zudem neue Taktiken bei Emotet-Angriffen beobachtet. Dazu gehöre das Anhängen von kennwortgeschützten Archivdateien (z.B. Zip-Dateien) an Mails, um E-Mail-Sicherheits-Gateways zu umgehen. Diese E-Mails würden vorgeben, Dokumente zuzustellen, die auf mobilen Geräten erstellt wurden, um Benutzer dazu zu verleiten, Makros zur Ansicht der Dokumente zu aktivieren. In Wirklichkeit würde damit aber Malware zugestellt.
Im August hatten Security-Forscher berichtet, dass sie selbst bei Emotet einen "Kill-Switch" eingepflanzt hätten. Mit der populären Malware waren 2019 auch zahlreiche erfolgreiche Attacken in der Schweiz erfolgt.
Der neue Bericht der CISA empfiehlt mehrere Schritte, die IT-Organisationen unternehmen können, um das Risiko eines erfolgreichen Emotet-Angriffs zu verringern. Der ausführliche Alert "AA20-280A" ist auf der Website der CISA veröffentlicht worden.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1