Anzeige

Emotet

Seit Anfang 2021 war es nach der Zerschlagung der Infrastruktur durch Behörden ruhig um Emotet geworden. Seit dem vergangenen Wochenende ist der König der Ransomware wieder aktiv und wird in mehr und mehr IT-Systemen entdeckt.

Nachdem Emotet als Banking-Trojaner berühmt wurde, hat er sich in den letzten Jahren als Zugangs-Broker weiterentwickelt, der unterschiedlichen Ransomware-Gruppierungen Zugriff auf die Systeme der Opfer verschaffte.

Die Sicherheitsforscher von Zscaler haben auch die Verteilung der Emotet-Schadsoftware über Spam E-Mail-Kampagnen beobachtet. Erste Analysen zeigen, dass die neue Version der Emotet-Malware ihren früheren Varianten in vielen Aspekten ähnelt. Doch es wurden auch einige Änderungen festgestellt beispielsweise bei den Command-&Control (C&C)-Daten und der verwendeten Verschlüsselung. Emotet scheint auch HTTPS anstelle von einfachem HTTP für die C&C-Kommuniaktion zu verwenden, um der frühen Erkennung zu entgehen. Es sieht so aus, als ob die meisten Funktionen mit denen früherer Varianten übereinstimmen.

Der König der Schadsoftware versucht also erneut, sein Unwesen lückenlos dort fortzusetzen, wo er vor der Zerschlagung aktiv war: es bleibt das Ziel, Ransomware-Gruppen einen ersten Zugang zu den IT-Systemen von Unternehmen zu ermöglichen und damit tritt ein erfolgreicher Malware-Akteur erneut auf den Plan, um die Ransomware-Aktivitäten wieder anzuheizen.

Wie aus dem angehängten Screenshot einer Spam-E-Mail hervorgeht, setzt Emotet in seinen Spam-Kampagnen zunächst eine Reply-Chain-Strategie ein. Als Anhänge werden MS-Word-Dokumente „.docm“, MS-Excel „.xlsm“ und passwortgeschützte „.zip“-Dateien verwendet.

Zscaler erkennt die Erstinfektion in der Cloud-Sandbox. Weitere Analysen folgen und werden laufend auf dem Zscaler Blog veröffentlicht.

www.zscaler.com
 


Weitere Artikel

Jack Dorsey

Square benennt sich in Block um

Der Bezahldienst Square von Twitter-Mitgründer Jack Dorsey untermauert seinen Fokus auf Digitalwährungen mit einem Namenswechsel. Die Firma benennt sich in Block um - in Anlehnung an die Blockchain-Technologie, mit der Kryptogeld wie Bitcoin funktioniert.
Kryptowährung

EU-Länder: Transparenz bei Krypto-Transfers steht

Die EU-Staaten haben sich auf ihre Position für neue Transparenzregeln bei Überweisungen mit Kryptowährungen geeinigt.
Microsoft

Untersuchung aller Software-Praktiken von Microsoft nötig

Die Beschwerde von Nextcloud über das wettbewerbswidrige Verhalten von Microsoft in Verbindung mit Kollaborationssoftware hängt eng zusammen mit den Problemen, die CISPE und viele andere Beobachter als schädlich für einen wettbewerbsfähigen…
Software

Wenn die Standardsoftware den Anforderungsumfang übersteigt

Der große Vorteil von etablierter Standardsoftware ist, dass der Funktionsumfang in der Regel sehr diversifiziert ist und deshalb auch einen großen Teil von spezifischen Anforderungen erfüllt. Der mögliche Nachteil einer Standardsoftware ist, dass einzelne…
Hacker

Hackerangriff auf Bayerische Krankenhausgesellschaft (BKG)

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer von Cyber-Kriminellen geworden. Der E-Mail-Server der BKG sei am Montag mit einer Schadsoftware infiziert worden, erklärte ein Sprecher am Mittwoch.
KI

Omnipräsent: Viele arbeiten mit KI, ohne es zu wissen

Jeder fünfte Erwerbstätige arbeitet bereits mit Künstlicher Intelligenz (KI), ohne sich dessen bewusst zu sein. Das zeigt eine Studie des Deutschen Instituts für Wirtschaftsforschung (DIW Berlin) und der Technischen Universität Berlin (TU Berlin).

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.