Malware: Emotet ist zurück

Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

Artikel veröffentlicht am ,
Wieder im Umlauf: E-Mails mit der Schadsoftware Emotet
Wieder im Umlauf: E-Mails mit der Schadsoftware Emotet (Bild: Muhammad Ribkhan/Pixabay)

Fünf Monate lang gab es keine Angriffe mit der Schadsoftware Emotet, nun ist eine neue Angriffswelle in vollem Gange. Allein zum Auftakt am Freitag, dem 17. Juli zählte die Sicherheitsfirma Proofpoint 250.000 E-Mails, über welche die Schadsoftware vor allem in den Vereinigten Staaten und Großbritannien verbreitet wurde. Die E-Mails konnten zu den drei bekannten Emotet-Clustern Epoch 1, 2 und 3 zurückverfolgt werden, wie das Onlinemagazin Ars Technica berichtet.

Stellenmarkt
  1. Teamleiter Webshop Backend (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz
  2. IT Business Partner (m/w/d)
    Energiedienst Holding AG, Rheinfelden (Baden)
Detailsuche

In den letzten Monaten waren außer mehreren Testläufen mit nicht funktionierenden Links oder Anhängen, über die sich die Schadsoftware üblicherweise verbreitet, keine Angriffe mit Emotet festgestellt worden. Bei den Links oder Anhängen handelt es sich um Word-Dokumente, welche die Betroffenen durch Social Engineering zum Aktivieren der Word-Makros verleiten, über welche sich die Schadsoftware auf dem System einnistet. Teils klinkt sich die Schadsoftware auch in Konversationen ein und versendet Antworten auf E-Mails, die die Betroffenen verschickt haben - dadurch sind sie besonders schwer als Angriff zu erkennen.

Im Verlauf der Infektion lädt Emotet nach und nach weitere Schadprogramme wie Trickbot, das es auf Zugangsdaten unter anderem für Onlinebanking abgesehen hat, oder Ryuk, eine klassische Ransomware. Welche Schadsoftware Emotet bei den neuen Infektionen nachlädt,ist derzeit noch nicht bekannt. Das Zeitfenster zwischen den verschiedenen Infektionen können Admins nutzen, um die Rechner vom Netz zu trennen und zu bereinigen - bevor es zu spät ist.

Aufgrund seiner "erheblichen Durchschlagswirkung" bezeichnete der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, Emotet im letzten Jahr als den "König der Schadsoftware". So legte Emotet etliche Firmen und mehrere Verwaltungen lahm. Das ebenfalls mit der Schadsoftware infizierte Berliner Kammergericht hat bis heute mit den Folgen des Angriffs zu kämpfen. Manche Verwaltungen nehmen daher keine E-Mails mit Links oder Office-Anhängen entgegen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle

Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
Von James Dyke, Robert Watson und Wolfgang Knorr

Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
Artikel
  1. Etisalat UAE: Wir haben das beste Netzwerk der Welt
    Etisalat UAE
    "Wir haben das beste Netzwerk der Welt"

    Das Land, wo 98 Prozent der Haushalte FTTH haben, hat ein Programm für die verbliebenen 2 Prozent gestartet. Kunden wollen 1 GBit/s in jedem Raum.

  2. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

  3. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /