VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

TrojanerDas ThreatLabZ Research Team von Zscaler registriert in den letzten Tagen eine erneute Welle des Banking-Trojaners Emotet.

Bei Emotet handelt es sich um eine Mehrkomponenten-Malware, die unter anderem auf den Diebstahl von Anmeldedaten von Browsern und Mail Clients, Bankdatendiebstahl via Man-in-the-Browser-Angriff und E-Mail-Adress-Harvesting spezialisiert ist.

Anstieg von Emotet-Malware

Die Verbreitung der Malware erfolgt über Spam-Mails aus infizierten Systemen, die äußerlich kaum von seriösen Nachrichten zu unterscheiden sind. Diese Mails beinhalten einen infizierten Anhang oder eine URL zu einem schadhaften JavaScript bzw. Dokument. Sobald der Nutzer den E-Mail-Anhang öffnet oder auf den Link klickt, startet der Download des Emotet Schadcodes automatisch. Nach der erfolgreichen Infektion registriert Emotet den kompromittierten Host beim Command-and-Control-Server. Dies geschieht durch den Versand von Informationen wie Computername, CPU-Architektur und OS-Version sowie durch eine Liste aktiver Prozesse und Angaben darüber, ob diese mit Administratorrechten ausgeführt werden.

Emotet richtete bereits im Jahr 2014 in Europa und den Vereinigten Staaten erhebliche Schäden an. Das ThreatLabZ Team entdeckte im April dieses Jahres eine neue, stark verschleierte Variante und registrierte seitdem einen deutlichen Anstieg der Emotet Spam-Aktivitäten. Das ThreatLabZ Team beobachtet die Bedrohung auch weiterhin, um Zscaler Kunden vor den Angriffen durch Cyberkriminelle zu bewahren.

Die gesamte Analyse der Malware mit Details zum Infektionszyklus finden Sie hier.
 

GRID LIST
Tb W190 H80 Crop Int Cc956cb8b76a48ab25093365b37dfc0c

Spectre-NG: Weitere Sicherheitslücken in Prozessoren

Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu…
Tb W190 H80 Crop Int Fff03ad1554fb492cd1df6c7ccf69ca1

Telegram Chatgruppen als neuen Marktplatz für Cybercrime

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue…
Tb W190 H80 Crop Int 6146d7037a40c2f874a1f5d3399939c7

User Bashing: Mitarbeiter sind mit IT-Sicherheit überfordert

Die IT-Sicherheit lädt zu viel Verantwortung auf den Mitarbeitern ab. Günter Junk, CEO…
Tb W190 H80 Crop Int Ffc884102cf599e1985eaa1355f9b2fa

Probleme PGP und S/MIME sind keine Überraschung

Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen…
Tb W190 H80 Crop Int 5db74c35038f85cc90618c59a5cf8fbe

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

Efail-Schwachstellen

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security