VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

TrojanerDas ThreatLabZ Research Team von Zscaler registriert in den letzten Tagen eine erneute Welle des Banking-Trojaners Emotet.

Bei Emotet handelt es sich um eine Mehrkomponenten-Malware, die unter anderem auf den Diebstahl von Anmeldedaten von Browsern und Mail Clients, Bankdatendiebstahl via Man-in-the-Browser-Angriff und E-Mail-Adress-Harvesting spezialisiert ist.

Anstieg von Emotet-Malware

Die Verbreitung der Malware erfolgt über Spam-Mails aus infizierten Systemen, die äußerlich kaum von seriösen Nachrichten zu unterscheiden sind. Diese Mails beinhalten einen infizierten Anhang oder eine URL zu einem schadhaften JavaScript bzw. Dokument. Sobald der Nutzer den E-Mail-Anhang öffnet oder auf den Link klickt, startet der Download des Emotet Schadcodes automatisch. Nach der erfolgreichen Infektion registriert Emotet den kompromittierten Host beim Command-and-Control-Server. Dies geschieht durch den Versand von Informationen wie Computername, CPU-Architektur und OS-Version sowie durch eine Liste aktiver Prozesse und Angaben darüber, ob diese mit Administratorrechten ausgeführt werden.

Emotet richtete bereits im Jahr 2014 in Europa und den Vereinigten Staaten erhebliche Schäden an. Das ThreatLabZ Team entdeckte im April dieses Jahres eine neue, stark verschleierte Variante und registrierte seitdem einen deutlichen Anstieg der Emotet Spam-Aktivitäten. Das ThreatLabZ Team beobachtet die Bedrohung auch weiterhin, um Zscaler Kunden vor den Angriffen durch Cyberkriminelle zu bewahren.

Die gesamte Analyse der Malware mit Details zum Infektionszyklus finden Sie hier.
 

GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt