Anzeige

Emotet

Die Security-Community beschäftigt sich seit 2014 mit der wandelbaren Ransomware. Das BSI sieht Emotet inzwischen sogar als „eine der größten Bedrohungen durch Schadsoftware weltweit“. In seinen ersten Ausführungen war Emotet als Trojaner für den Diebstahl von Berechtigungsnachweisen konzipiert.

Er sammelte Benutzernamen und Passwörter (meist im Zusammenhang mit Banken oder anderen Finanzdiensten) und verbreitete sich per Phishing-E-Mail. Die Malware hat sich in den vergangenen Jahren allerdings weiterentwickelt und ist durch diverse Anpassungen noch gefährlicher geworden. 

Im Jahr 2017 begann Emotet modularer zu werden: Anstatt auf eingebaute Fähigkeiten begrenzt zu sein, ist die Malware seitdem kompatibel mit verschiedenen Plug-Ins und Schnittstellen. Nahezu alle Arten von Malware und Trojanern können nun die Spam-Funktionen von Emotet nutzen, um sich zu verbreiten und dann sekundäre Malware-Pakete für bestimmte Funktionen herunterzuladen. 

2018 wurde beobachtet, wie Emotet E-Mails und Metadaten von infizierten Systemen sammelte. Es ist möglich, dass dies der Beginn der heutigen Ausbreitung war. Inzwischen durchsucht die Schadsoftware Posteingänge, findet dort Konversations-Threads und verwendet Antworten auf diese Threads, um andere Benutzer zu infizieren und im Anschluss daran sekundäre Malware-Programme wie TrickBot in das infizierte System nachzuladen. 

Modular in die Zukunft

Modulare Malware wie Emotet ist die Zukunft krimineller Cyber-Kampagnen. Viele Angriffe durch staatliche Akteure haben sich das modulare Design zunutze gemacht, so dass sie ein einziges Tool für die Erstinfektion verwenden, mithilfe dessen sie dann alle anderen Schadprogramme herunterladen können, die sie für den Angriff auf das Ziel benötigen (z.B. BlackEnergy). Dank dieser modularen Aktualisierung kann Emotet jetzt neben dem Diebstahl von Zugangsdaten auch für die Verteilung von Ransomware eingesetzt werden.

Die Angreifer streben danach, sich unerlaubten Netzwerkzugang über eine Vielzahl von Systemen zu erschleichen: privat, geschäftlich und staatlich. Da die Malware jetzt modular aufgebaut ist, können sie dann bestimmte Angriffe gezielt auf ausgewählte Opfer anwenden, um ihre finanziellen Gewinne zu maximieren. Im Kampf gegen diesen wandelbaren Feind gilt es vor allem wachsam zu bleiben und Mitarbeiter durch regelmäßige Sicherheitsschulungen über die Gefahren im Cyberraum aufzuklären.

Jonathan Couch, SVP Strategy bei ThreatQuotient, www.threatq.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Malware
Okt 23, 2020

Mehr als 27.800 neue Varianten von Emotet im ersten Halbjahr 2020

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in…
Ransomware
Okt 22, 2020

Ransomware ist eine digitale Pandemie

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie…
Malware
Okt 03, 2020

Emotet in verschlüsselten Anhängen

Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit…

Weitere Artikel

Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!