Malware: Emotet ist zurück

Sicherheitsforscher haben eine neue Variante von Emotet entdeckt. Noch wird der Schädling von einer anderen Malware nachgeladen.

Artikel veröffentlicht am ,
Die Schadsoftware Emotet wurde auf einem Rechner entdeckt.
Die Schadsoftware Emotet wurde auf einem Rechner entdeckt. (Bild: 200degrees/Pixabay)

Die als besonders gefährlich geltende Schadsoftware Emotet ist wieder da. Die Emotet-Tracking-Gruppe Cryptolaemus sowie die Sicherheitsfirmen GData und Advanced Intel haben eine neue Variante von Emotet auf einem mit der Schadsoftware Trickbot infizierten System entdeckt.

Während Emotet früher Rechner infiziert und anschließend Trickbot zum Ausspähen von Zugangsdaten nachgeladen hatte, nutzen Bedrohungsakteure nun eine Methode, die Cryptolaemus als Operation Reacharound bezeichnet: Das Emotet-Botnetz wird unter Verwendung der bestehenden Trickbot-Infrastruktur neu aufgebaut.

"Der international koordinierte Takedown von Emotet zeigte über viele Monate Wirkung und bewahrte viele Opfer vor Schaden, wozu wir allen beteiligten Behörden gratulieren. Unsere aktuellen Analysen machen gleichwohl deutlich, dass Emotet jetzt zurück ist - das zeige die manuelle Analyse aktueller Schadsoftware-Samples", sagte Dr. Tilman Frosch, Geschäftsführer der GData Advanced Analytics.

Emotet-Sample ist aktuell

Dass es bisher noch keine nennenswerten Spam-Aktivitäten gebe, liege wahrscheinlich daran, dass das Emotet-Botnetz im Zuge des Takedowns nachhaltig gestört worden sei, erklärt GData. Der Code des nun identifizierten Samples ähnele Emotet in der Quellcodestruktur sehr, weise aber auch Unterschiede auf. So würde zwar weiterhin auf HTTPS gesetzt, nun jedoch mit einem selbstsignierten Zertifikat. Laut Vitali Kremez von Advanced Intel wurde die nun entdeckte Emotet-Loader-DLL am 14. November kompiliert und ist damit nur knapp zwei Tage alt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht allein in Deutschland von mehreren Zehntausend Emotet-Betroffenen aus. Darunter waren Firmen, aber auch etliche Behörden wie das Kammergericht in Berlin. BSI-Präsident Arne Schönbohm nannte Emotet im Jahr 2019 gar den "König der Schadsoftware".

Auf den mit dem Emotet-Takedown beschlagnahmten Servern fanden sich auch 4,3 Millionen Zugangsdaten zu E-Mail-Konten. Diese gab das FBI an den Dienst Have I Been Pwned (HIBP) weiter. Dort kann überprüft werden, ob man zu den Betroffenen zählt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktioniert ChatGPT

Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
Ein Deep Dive von Helmut Linde

Künstliche Intelligenz: So funktioniert ChatGPT
Artikel
  1. Jack Kilby: Der Ingenieur, der den Mikrochip erfand
    Jack Kilby
    Der Ingenieur, der den Mikrochip erfand

    Am 6. Februar 1959 wurde Jack Kilbys Patent für den Mikrochip eingereicht. Und das war nicht das einzige Interessante im Leben des Nobelpreisträgers.
    Ein Porträt von Elke Wittich

  2. Liberty Lifter: Zwei Teams entwickeln ein Ekranoplan für das US-Militär
    Liberty Lifter
    Zwei Teams entwickeln ein Ekranoplan für das US-Militär

    Die Darpa hat zwei Konzepte für den Liberty Lifter ausgewählt. Das Bodeneffektfahrzeug soll künftig US-Truppen und Ausrüstung über das Wasser transportieren.

  3. Programmiersprache: C++ - da ist noch Musik drin!
    Programmiersprache
    C++ - da ist noch Musik drin!

    Viele Entwickler sind dankbar für Impulse neuer Programmiersprachen, die Verbesserungen und Vereinfachungen in Aussicht stellen. Hat das uralte C++ mit seinen einzigartigen Vorteilen dagegen eine Chance?
    Ein Deep Dive von Adam Jaskowiec

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Powercolor RX 7900 XTX 1.195€ • AMD Ryzen 7 5800X3D 329€ • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • Lenovo Tab P11 Plus 249€ • MindStar: Intel Core i7 13700K 429€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /