Anzeige

Trojaner

In den letzten Wochen und Monaten hat Proofpoint immer wieder über Malware-Kampagnen mit „Emotet“ informiert. Dabei handelte es sich ursprünglich um einen Banking Trojaner, der mittels eines sehr stabilen Botnetzes verbreitet wird.

Dieses wird von einer Hackergruppe betrieben, die zumeist unter dem Kürzel TA542 (Threat Actor 542) geführt wird. Neuere Versionen der Emotet-Malware laden jedoch nicht mehr das eigene ursprüngliche Banking-Trojaner-Modul, sondern werden je nach Version mit Malware von Drittanbietern wie The Trick, IcedID, Gootkit und Panda Banker versehen. Viele Cyberkriminelle weltweit bedienen sich dieser Taktik, um mit seiner Hilfe Ransomware, Banking Trojaner und andere Schadsoftware zu verteilen. Sie nutzen dafür eine Vielzahl unterschiedliche Formate, beispielsweise Word- oder PDF-Dateien, die mit der entsprechenden Malware infiziert sind und die der Anwender über einen unbedachten Klick auf seinem System installiert. Der US-amerikanische Cybersecurity-Spezialist Proofpoint hat die Aktivitäten von TA542 genauer analysiert und die Ergebnisse dieser Untersuchung jetzt veröffentlicht.

Das wichtigste und gleichzeitig erschreckendste vorab: Die Proofpoint-Experten gehen davon aus, dass die Verwendung des Botnetzes von TA542 in den kommenden Quartalen sogar noch zunehmen wird. Zu erwarten ist ebenfalls, dass TA542, als treibende Kraft hinter Emotet schon heute weltweit eine der aktivsten Gruppen von Cyberkriminellen, seine Aktivitäten ebenfalls verstärken wird. Dabei attackieren die Angreifer auch permanent Computeranwender in Deutschland. Die Empfehlung der Experten bleibt dabei weiterhin: Anwender sollten wirklich niemals Dateien oder Links in E-Mails unbekannter Absender anklicken und öffnen. Selbst wenn nur der winzigste Verdacht besteht, der E-Mail-Account eines Bekannten, Freundes oder Geschäftspartners könnte hierfür missbraucht worden sein, sollten die User auf anderem Wege als über ein „Reply“ den bekannten Absender kontaktieren – z.B. durch einen Anruf – und nachfragen, ob diese verdächtige E-Mail wirklich von dieser Person stammt. Im Zweifelsfalle die E-Mail am besten ungelesen löschen.

www.proofpoint.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Behörde: Russische Hacker greifen Dutzende US-Ziele an

Russische Hacker greifen nach Angaben von US-Behörden kurz vor der Präsidentenwahl in großem Stil amerikanische Regierungsziele an. Mindestens seit September seien Dutzende Computer-Netzwerke von Behörden sowie in der Luftfahrtbranche angegriffen worden,…
Umfrage

Die Kraft des Content

„Content is King“ ist nicht nur ein Zitat aus einem Essay von Microsoft-Gründer Bill Gates, sondern eine Feststellung in der heutigen Welt des Online-Marketings. Schon damals beschrieb Bill Gates die Zukunft des Internets als Marktplatz für Inhalte.
New Product

Neue Erweiterung zur Software HiScout GRC Suite

Die HiScout GmbH hat zum 01.10.2020 den HiScout Questionnaire zur Vereinfachung und Digitalisierung interner und externer Datenerhebungen in den Markt eingeführt.
Drucker Security

Direct-to-Card-Drucker für die sichere Ausgabe von ID-Karten

Entrust, Anbieter im Bereich vertrauenswürdiger Identitäten, Zahlungen und Datenschutz, stellt seine Sigma Instant Desktop Issuance-Reihe vor - Direct-to-Card-Drucker für die sofortige Ausgabe von physischen und mobilen IDs via Cloud oder direkt vor Ort.
WhatsApp

WhatsApp bietet künftig Einkauf per Chat an

WhatsApp wird es seinen Nutzern künftig ermöglichen, direkt aus einem Chat Produkte einzukaufen. Die Endkunden verwenden dabei ihre gewöhnliche WhatsApp-Anwendung und müsse keine zweite App installieren.
Malware

Weniger neue Malware 2020

Die Anzahl der neu registrierten Schadprogramme hat im Frühjahr 2020 deutlich abgenommen. Laut aktuellem Lagebericht des BSI zur IT-Sicherheit in Deutschland, hat die Anzahl der Malware-Varianten im Januar noch bei knapp 14 Millionen gelegen, ehe die Welle im…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!