Anzeige

TrojanerDas ThreatLabZ Research Team von Zscaler registriert in den letzten Tagen eine erneute Welle des Banking-Trojaners Emotet.

Bei Emotet handelt es sich um eine Mehrkomponenten-Malware, die unter anderem auf den Diebstahl von Anmeldedaten von Browsern und Mail Clients, Bankdatendiebstahl via Man-in-the-Browser-Angriff und E-Mail-Adress-Harvesting spezialisiert ist.

Anstieg von Emotet-Malware

Die Verbreitung der Malware erfolgt über Spam-Mails aus infizierten Systemen, die äußerlich kaum von seriösen Nachrichten zu unterscheiden sind. Diese Mails beinhalten einen infizierten Anhang oder eine URL zu einem schadhaften JavaScript bzw. Dokument. Sobald der Nutzer den E-Mail-Anhang öffnet oder auf den Link klickt, startet der Download des Emotet Schadcodes automatisch. Nach der erfolgreichen Infektion registriert Emotet den kompromittierten Host beim Command-and-Control-Server. Dies geschieht durch den Versand von Informationen wie Computername, CPU-Architektur und OS-Version sowie durch eine Liste aktiver Prozesse und Angaben darüber, ob diese mit Administratorrechten ausgeführt werden.

Emotet richtete bereits im Jahr 2014 in Europa und den Vereinigten Staaten erhebliche Schäden an. Das ThreatLabZ Team entdeckte im April dieses Jahres eine neue, stark verschleierte Variante und registrierte seitdem einen deutlichen Anstieg der Emotet Spam-Aktivitäten. Das ThreatLabZ Team beobachtet die Bedrohung auch weiterhin, um Zscaler Kunden vor den Angriffen durch Cyberkriminelle zu bewahren.

Die gesamte Analyse der Malware mit Details zum Infektionszyklus finden Sie hier.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!