• IT-Karriere:
  • Services:

Malware: Emotet ist zurück

Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

Artikel veröffentlicht am ,
Wieder im Umlauf: E-Mails mit der Schadsoftware Emotet
Wieder im Umlauf: E-Mails mit der Schadsoftware Emotet (Bild: Muhammad Ribkhan/Pixabay)

Fünf Monate lang gab es keine Angriffe mit der Schadsoftware Emotet, nun ist eine neue Angriffswelle in vollem Gange. Allein zum Auftakt am Freitag, dem 17. Juli zählte die Sicherheitsfirma Proofpoint 250.000 E-Mails, über welche die Schadsoftware vor allem in den Vereinigten Staaten und Großbritannien verbreitet wurde. Die E-Mails konnten zu den drei bekannten Emotet-Clustern Epoch 1, 2 und 3 zurückverfolgt werden, wie das Onlinemagazin Ars Technica berichtet.

Stellenmarkt
  1. ZIEHL-ABEGG SE, Künzelsau
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld

In den letzten Monaten waren außer mehreren Testläufen mit nicht funktionierenden Links oder Anhängen, über die sich die Schadsoftware üblicherweise verbreitet, keine Angriffe mit Emotet festgestellt worden. Bei den Links oder Anhängen handelt es sich um Word-Dokumente, welche die Betroffenen durch Social Engineering zum Aktivieren der Word-Makros verleiten, über welche sich die Schadsoftware auf dem System einnistet. Teils klinkt sich die Schadsoftware auch in Konversationen ein und versendet Antworten auf E-Mails, die die Betroffenen verschickt haben - dadurch sind sie besonders schwer als Angriff zu erkennen.

Im Verlauf der Infektion lädt Emotet nach und nach weitere Schadprogramme wie Trickbot, das es auf Zugangsdaten unter anderem für Onlinebanking abgesehen hat, oder Ryuk, eine klassische Ransomware. Welche Schadsoftware Emotet bei den neuen Infektionen nachlädt,ist derzeit noch nicht bekannt. Das Zeitfenster zwischen den verschiedenen Infektionen können Admins nutzen, um die Rechner vom Netz zu trennen und zu bereinigen - bevor es zu spät ist.

Aufgrund seiner "erheblichen Durchschlagswirkung" bezeichnete der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, Emotet im letzten Jahr als den "König der Schadsoftware". So legte Emotet etliche Firmen und mehrere Verwaltungen lahm. Das ebenfalls mit der Schadsoftware infizierte Berliner Kammergericht hat bis heute mit den Folgen des Angriffs zu kämpfen. Manche Verwaltungen nehmen daher keine E-Mails mit Links oder Office-Anhängen entgegen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. MSI GeForce RTX 3060 GAMING X 12G für 709€)
  2. 59,90€ (Bestpreis)
  3. mit Rabattcode "PKAUFEN"
  4. (u. a. Battlefield- & Star-Wars-Spiele von EA günstiger (u. a. Star Wars Battlefront 2 für 7...

Bouncy 22. Jul 2020

Wollen sie nicht, würde ich aber auch nicht wollen, weil was du aufzählst nur den Alltag...


Folgen Sie uns
       


Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Open-Source-Mediaplayer: Die Deutschen werden VLC wohl zerstören
Open-Source-Mediaplayer
"Die Deutschen werden VLC wohl zerstören"

Der VideoLAN-Gründer Jean-Baptiste Kempf spricht im Golem.de Interview über Softwarepatente und die Idee, einen Verkehrskegel als Symbol zu verwenden.
Ein Interview von Martin Wolf

  1. 20 Jahre VLC Die beste freie Software begleitet mich seit meiner Kindheit

Razer Huntsman V2 Analog im Test: Die Gamepad-Tastatur
Razer Huntsman V2 Analog im Test
Die Gamepad-Tastatur

Spielen mit Gamepad oder Keyboard - warum eigentlich nicht mit beidem? Mit Razers neuer Tastatur legen wir Analogsticks auf WSAD.
Ein Test von Oliver Nickel

  1. SPC Gear Mechanische TKL-Tastatur mit RGB kostet 55 Euro
  2. Launch Neue Details zur Open-Source-Tastatur von System76
  3. Youtube Elektroschock-Tastatur bestraft schlampiges Tippen

    •  /