Malware: Emotet ist zurück

Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

Artikel veröffentlicht am ,
Wieder im Umlauf: E-Mails mit der Schadsoftware Emotet
Wieder im Umlauf: E-Mails mit der Schadsoftware Emotet (Bild: Muhammad Ribkhan/Pixabay)

Fünf Monate lang gab es keine Angriffe mit der Schadsoftware Emotet, nun ist eine neue Angriffswelle in vollem Gange. Allein zum Auftakt am Freitag, dem 17. Juli zählte die Sicherheitsfirma Proofpoint 250.000 E-Mails, über welche die Schadsoftware vor allem in den Vereinigten Staaten und Großbritannien verbreitet wurde. Die E-Mails konnten zu den drei bekannten Emotet-Clustern Epoch 1, 2 und 3 zurückverfolgt werden, wie das Onlinemagazin Ars Technica berichtet.

Stellenmarkt
  1. Informatikerin / Informatiker (m/w/d) für den Bereich IT-Security
    Landesamt für Finanzen, Regensburg (Home-Office möglich)
  2. Laboringenieur:in (d/m/w) für die Fakultät Angewandte Informatik
    THD - Technische Hochschule Deggendorf, Deggendorf
Detailsuche

In den letzten Monaten waren außer mehreren Testläufen mit nicht funktionierenden Links oder Anhängen, über die sich die Schadsoftware üblicherweise verbreitet, keine Angriffe mit Emotet festgestellt worden. Bei den Links oder Anhängen handelt es sich um Word-Dokumente, welche die Betroffenen durch Social Engineering zum Aktivieren der Word-Makros verleiten, über welche sich die Schadsoftware auf dem System einnistet. Teils klinkt sich die Schadsoftware auch in Konversationen ein und versendet Antworten auf E-Mails, die die Betroffenen verschickt haben - dadurch sind sie besonders schwer als Angriff zu erkennen.

Im Verlauf der Infektion lädt Emotet nach und nach weitere Schadprogramme wie Trickbot, das es auf Zugangsdaten unter anderem für Onlinebanking abgesehen hat, oder Ryuk, eine klassische Ransomware. Welche Schadsoftware Emotet bei den neuen Infektionen nachlädt,ist derzeit noch nicht bekannt. Das Zeitfenster zwischen den verschiedenen Infektionen können Admins nutzen, um die Rechner vom Netz zu trennen und zu bereinigen - bevor es zu spät ist.

Aufgrund seiner "erheblichen Durchschlagswirkung" bezeichnete der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, Emotet im letzten Jahr als den "König der Schadsoftware". So legte Emotet etliche Firmen und mehrere Verwaltungen lahm. Das ebenfalls mit der Schadsoftware infizierte Berliner Kammergericht hat bis heute mit den Folgen des Angriffs zu kämpfen. Manche Verwaltungen nehmen daher keine E-Mails mit Links oder Office-Anhängen entgegen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Meta
"Es ist euer Job, euch in Horizon Worlds zu verlieben!"

Amüsante Auszüge aus Memos von Meta zeigen, dass nicht mal die Entwickler von Horizon Worlds gerne in ihre virtuelle Welt eintauchen.

Meta: Es ist euer Job, euch in Horizon Worlds zu verlieben!
Artikel
  1. Corning: Moderne Glasfaser ist ihren Vorgängern nur wenig ähnlich
    Corning
    Moderne Glasfaser ist ihren Vorgängern nur wenig ähnlich

    Lichtwellenleiter sind eine alte Technik. Heute müssen sie für Glasfaser-Verkabelung in Gebäuden fast neu erfunden werden.

  2. Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
    Klage gegen Datenschutzaufsicht
    Bundeskriminalamt weigert sich, Funkzellendaten zu löschen

    Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers.
    Eine Exklusivmeldung von Lennart Mühlenmeier

  3. Justizminister: Ausweiskopien sollen aus dem Handelsregister gelöscht werden
    Justizminister
    Ausweiskopien sollen aus dem Handelsregister gelöscht werden

    Im Online-Handelsregister lassen sich persönliche Daten wie Ausweiskopien oder Unterschriften einfach abrufen. Justizminister Marco Buschmann will das ändern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime-Filme leihen für je 0,99€ • iPhone 14 Plus jetzt erhältlich • Günstig wie nie: Gigabyte RTX 3090 Ti 1.099€, KF DDR5-5600 16GB 99,39€, Logitech Gaming-Maus 69,99€, MSI Curved 27" WQHD 165Hz 289€ • AMD Ryzen 7 5800X3D 429€ • NfS Unbound vorbestellbar • 3 Spiele für 49€ [Werbung]
    •  /