Malware: Emotet ist zurück

Sicherheitsforscher haben eine neue Variante von Emotet entdeckt. Noch wird der Schädling von einer anderen Malware nachgeladen.

Artikel veröffentlicht am ,
Die Schadsoftware Emotet wurde auf einem Rechner entdeckt.
Die Schadsoftware Emotet wurde auf einem Rechner entdeckt. (Bild: 200degrees/Pixabay)

Die als besonders gefährlich geltende Schadsoftware Emotet ist wieder da. Die Emotet-Tracking-Gruppe Cryptolaemus sowie die Sicherheitsfirmen GData und Advanced Intel haben eine neue Variante von Emotet auf einem mit der Schadsoftware Trickbot infizierten System entdeckt.

Stellenmarkt
  1. Sachbearbeiterinnen / Sachbearbeiter (w/m/d) - Cyber-Sicherheit in Smart Home und Smart Cities
    Bundesamt für Sicherheit in der Informationstechnik, Bonn
  2. Softwareentwickler (m/w/d) Full Stack
    Captana GmbH, Ettenheim
Detailsuche

Während Emotet früher Rechner infiziert und anschließend Trickbot zum Ausspähen von Zugangsdaten nachgeladen hatte, nutzen Bedrohungsakteure nun eine Methode, die Cryptolaemus als Operation Reacharound bezeichnet: Das Emotet-Botnetz wird unter Verwendung der bestehenden Trickbot-Infrastruktur neu aufgebaut.

"Der international koordinierte Takedown von Emotet zeigte über viele Monate Wirkung und bewahrte viele Opfer vor Schaden, wozu wir allen beteiligten Behörden gratulieren. Unsere aktuellen Analysen machen gleichwohl deutlich, dass Emotet jetzt zurück ist - das zeige die manuelle Analyse aktueller Schadsoftware-Samples", sagte Dr. Tilman Frosch, Geschäftsführer der GData Advanced Analytics.

Emotet-Sample ist aktuell

Dass es bisher noch keine nennenswerten Spam-Aktivitäten gebe, liege wahrscheinlich daran, dass das Emotet-Botnetz im Zuge des Takedowns nachhaltig gestört worden sei, erklärt GData. Der Code des nun identifizierten Samples ähnele Emotet in der Quellcodestruktur sehr, weise aber auch Unterschiede auf. So würde zwar weiterhin auf HTTPS gesetzt, nun jedoch mit einem selbstsignierten Zertifikat. Laut Vitali Kremez von Advanced Intel wurde die nun entdeckte Emotet-Loader-DLL am 14. November kompiliert und ist damit nur knapp zwei Tage alt.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht allein in Deutschland von mehreren Zehntausend Emotet-Betroffenen aus. Darunter waren Firmen, aber auch etliche Behörden wie das Kammergericht in Berlin. BSI-Präsident Arne Schönbohm nannte Emotet im Jahr 2019 gar den "König der Schadsoftware".

Auf den mit dem Emotet-Takedown beschlagnahmten Servern fanden sich auch 4,3 Millionen Zugangsdaten zu E-Mail-Konten. Diese gab das FBI an den Dienst Have I Been Pwned (HIBP) weiter. Dort kann überprüft werden, ob man zu den Betroffenen zählt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Mobilfunkexperte: Afghanischer Ex-Minister hat nach Lieferando einen neuen Job
    Mobilfunkexperte
    Afghanischer Ex-Minister hat nach Lieferando einen neuen Job

    Der frühere afghanische Kommunikationsminister Syed Sadaat arbeitet nicht mehr bei Lieferando in Leipzig. Nun wird er Partner bei einem Maskenhersteller.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /