Anzeige

Emotet

Die Security-Community beschäftigt sich seit 2014 mit der wandelbaren Ransomware. Das BSI sieht Emotet inzwischen sogar als „eine der größten Bedrohungen durch Schadsoftware weltweit“. In seinen ersten Ausführungen war Emotet als Trojaner für den Diebstahl von Berechtigungsnachweisen konzipiert.

Er sammelte Benutzernamen und Passwörter (meist im Zusammenhang mit Banken oder anderen Finanzdiensten) und verbreitete sich per Phishing-E-Mail. Die Malware hat sich in den vergangenen Jahren allerdings weiterentwickelt und ist durch diverse Anpassungen noch gefährlicher geworden. 

Im Jahr 2017 begann Emotet modularer zu werden: Anstatt auf eingebaute Fähigkeiten begrenzt zu sein, ist die Malware seitdem kompatibel mit verschiedenen Plug-Ins und Schnittstellen. Nahezu alle Arten von Malware und Trojanern können nun die Spam-Funktionen von Emotet nutzen, um sich zu verbreiten und dann sekundäre Malware-Pakete für bestimmte Funktionen herunterzuladen. 

2018 wurde beobachtet, wie Emotet E-Mails und Metadaten von infizierten Systemen sammelte. Es ist möglich, dass dies der Beginn der heutigen Ausbreitung war. Inzwischen durchsucht die Schadsoftware Posteingänge, findet dort Konversations-Threads und verwendet Antworten auf diese Threads, um andere Benutzer zu infizieren und im Anschluss daran sekundäre Malware-Programme wie TrickBot in das infizierte System nachzuladen. 

Modular in die Zukunft

Modulare Malware wie Emotet ist die Zukunft krimineller Cyber-Kampagnen. Viele Angriffe durch staatliche Akteure haben sich das modulare Design zunutze gemacht, so dass sie ein einziges Tool für die Erstinfektion verwenden, mithilfe dessen sie dann alle anderen Schadprogramme herunterladen können, die sie für den Angriff auf das Ziel benötigen (z.B. BlackEnergy). Dank dieser modularen Aktualisierung kann Emotet jetzt neben dem Diebstahl von Zugangsdaten auch für die Verteilung von Ransomware eingesetzt werden.

Die Angreifer streben danach, sich unerlaubten Netzwerkzugang über eine Vielzahl von Systemen zu erschleichen: privat, geschäftlich und staatlich. Da die Malware jetzt modular aufgebaut ist, können sie dann bestimmte Angriffe gezielt auf ausgewählte Opfer anwenden, um ihre finanziellen Gewinne zu maximieren. Im Kampf gegen diesen wandelbaren Feind gilt es vor allem wachsam zu bleiben und Mitarbeiter durch regelmäßige Sicherheitsschulungen über die Gefahren im Cyberraum aufzuklären.

Jonathan Couch, SVP Strategy bei ThreatQuotient, www.threatq.com


Artikel zu diesem Thema

Malware
Okt 23, 2020

Mehr als 27.800 neue Varianten von Emotet im ersten Halbjahr 2020

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in…
Ransomware
Okt 22, 2020

Ransomware ist eine digitale Pandemie

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie…
Malware
Okt 03, 2020

Emotet in verschlüsselten Anhängen

Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit…

Weitere Artikel

Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.
Phishing

Wachsende Gefahr durch OAuth-Attacken

Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen…
Backdoor

Chinesische APT-Backdoor richtet sich gegen den russischen Verteidigungssektor

Das Cybereason Nocturnus Team untersucht in seinem Bericht die jüngsten Entwicklungen beim RoyalRoad Weaponizer, auch bekannt als 8.t Dropper / RTF Exploit Builder. Im Laufe der Jahre ist dieses Tool Bestandteil der Arsenale verschiedener chinesischer…
Hacker

Wenn Hacker Supply-Chains attackieren droht das Logistik-Chaos

Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.
Hacker

Häufigste Cyber-Angriffe: Denial of Service und Passwort-Login

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Brute-Force- und Credential-Stuffing-Angriffe sind auf dem Vormarsch.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.