Anzeige

Emotet

Die Security-Community beschäftigt sich seit 2014 mit der wandelbaren Ransomware. Das BSI sieht Emotet inzwischen sogar als „eine der größten Bedrohungen durch Schadsoftware weltweit“. In seinen ersten Ausführungen war Emotet als Trojaner für den Diebstahl von Berechtigungsnachweisen konzipiert.

Er sammelte Benutzernamen und Passwörter (meist im Zusammenhang mit Banken oder anderen Finanzdiensten) und verbreitete sich per Phishing-E-Mail. Die Malware hat sich in den vergangenen Jahren allerdings weiterentwickelt und ist durch diverse Anpassungen noch gefährlicher geworden. 

Im Jahr 2017 begann Emotet modularer zu werden: Anstatt auf eingebaute Fähigkeiten begrenzt zu sein, ist die Malware seitdem kompatibel mit verschiedenen Plug-Ins und Schnittstellen. Nahezu alle Arten von Malware und Trojanern können nun die Spam-Funktionen von Emotet nutzen, um sich zu verbreiten und dann sekundäre Malware-Pakete für bestimmte Funktionen herunterzuladen. 

2018 wurde beobachtet, wie Emotet E-Mails und Metadaten von infizierten Systemen sammelte. Es ist möglich, dass dies der Beginn der heutigen Ausbreitung war. Inzwischen durchsucht die Schadsoftware Posteingänge, findet dort Konversations-Threads und verwendet Antworten auf diese Threads, um andere Benutzer zu infizieren und im Anschluss daran sekundäre Malware-Programme wie TrickBot in das infizierte System nachzuladen. 

Modular in die Zukunft

Modulare Malware wie Emotet ist die Zukunft krimineller Cyber-Kampagnen. Viele Angriffe durch staatliche Akteure haben sich das modulare Design zunutze gemacht, so dass sie ein einziges Tool für die Erstinfektion verwenden, mithilfe dessen sie dann alle anderen Schadprogramme herunterladen können, die sie für den Angriff auf das Ziel benötigen (z.B. BlackEnergy). Dank dieser modularen Aktualisierung kann Emotet jetzt neben dem Diebstahl von Zugangsdaten auch für die Verteilung von Ransomware eingesetzt werden.

Die Angreifer streben danach, sich unerlaubten Netzwerkzugang über eine Vielzahl von Systemen zu erschleichen: privat, geschäftlich und staatlich. Da die Malware jetzt modular aufgebaut ist, können sie dann bestimmte Angriffe gezielt auf ausgewählte Opfer anwenden, um ihre finanziellen Gewinne zu maximieren. Im Kampf gegen diesen wandelbaren Feind gilt es vor allem wachsam zu bleiben und Mitarbeiter durch regelmäßige Sicherheitsschulungen über die Gefahren im Cyberraum aufzuklären.

Jonathan Couch, SVP Strategy bei ThreatQuotient, www.threatq.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Malware
Okt 23, 2020

Mehr als 27.800 neue Varianten von Emotet im ersten Halbjahr 2020

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in…
Ransomware
Okt 22, 2020

Ransomware ist eine digitale Pandemie

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie…
Malware
Okt 03, 2020

Emotet in verschlüsselten Anhängen

Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit…

Weitere Artikel

Cyberattacke

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast doppelt so viele Cyber-Angriffe wie im zweiten Quartal 2020 abwehren. Mit großen Kampagnen attackieren Angreifer sowohl private Rechner, als auch Firmennetzwerke. Besonders…

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.
Datendiebstahl

86 Prozent der Verbraucher Opfer von Identitätsdiebstahl & Co.

86 Prozent der Verbraucher sind in diesem Jahr Opfer von Identitätsdiebstahl, Kredit-/Debitkartenbetrug oder einer Datenschutzverletzung geworden. Das ergab eine aktuelle Studie von OpSec Security. 2019 lag dieser Anteil noch bei 80 Prozent. Das jährliche…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!