Malware: Emotet ist zurück

Sicherheitsforscher haben eine neue Variante von Emotet entdeckt. Noch wird der Schädling von einer anderen Malware nachgeladen.

Artikel veröffentlicht am ,
Die Schadsoftware Emotet wurde auf einem Rechner entdeckt.
Die Schadsoftware Emotet wurde auf einem Rechner entdeckt. (Bild: 200degrees/Pixabay)

Die als besonders gefährlich geltende Schadsoftware Emotet ist wieder da. Die Emotet-Tracking-Gruppe Cryptolaemus sowie die Sicherheitsfirmen GData und Advanced Intel haben eine neue Variante von Emotet auf einem mit der Schadsoftware Trickbot infizierten System entdeckt.

Stellenmarkt
  1. Architect Data Center & Cloud (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Storage & Backup Architect (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Leinfelden-Echterdingen
Detailsuche

Während Emotet früher Rechner infiziert und anschließend Trickbot zum Ausspähen von Zugangsdaten nachgeladen hatte, nutzen Bedrohungsakteure nun eine Methode, die Cryptolaemus als Operation Reacharound bezeichnet: Das Emotet-Botnetz wird unter Verwendung der bestehenden Trickbot-Infrastruktur neu aufgebaut.

"Der international koordinierte Takedown von Emotet zeigte über viele Monate Wirkung und bewahrte viele Opfer vor Schaden, wozu wir allen beteiligten Behörden gratulieren. Unsere aktuellen Analysen machen gleichwohl deutlich, dass Emotet jetzt zurück ist - das zeige die manuelle Analyse aktueller Schadsoftware-Samples", sagte Dr. Tilman Frosch, Geschäftsführer der GData Advanced Analytics.

Emotet-Sample ist aktuell

Dass es bisher noch keine nennenswerten Spam-Aktivitäten gebe, liege wahrscheinlich daran, dass das Emotet-Botnetz im Zuge des Takedowns nachhaltig gestört worden sei, erklärt GData. Der Code des nun identifizierten Samples ähnele Emotet in der Quellcodestruktur sehr, weise aber auch Unterschiede auf. So würde zwar weiterhin auf HTTPS gesetzt, nun jedoch mit einem selbstsignierten Zertifikat. Laut Vitali Kremez von Advanced Intel wurde die nun entdeckte Emotet-Loader-DLL am 14. November kompiliert und ist damit nur knapp zwei Tage alt.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
Weitere IT-Trainings

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht allein in Deutschland von mehreren Zehntausend Emotet-Betroffenen aus. Darunter waren Firmen, aber auch etliche Behörden wie das Kammergericht in Berlin. BSI-Präsident Arne Schönbohm nannte Emotet im Jahr 2019 gar den "König der Schadsoftware".

Auf den mit dem Emotet-Takedown beschlagnahmten Servern fanden sich auch 4,3 Millionen Zugangsdaten zu E-Mail-Konten. Diese gab das FBI an den Dienst Have I Been Pwned (HIBP) weiter. Dort kann überprüft werden, ob man zu den Betroffenen zählt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Microsoft
Windows 11 verlangsamt SSDs wohl teils merklich

Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
Artikel
  1. CoreELEC/LibreELEC: Smart-TV mal anders
    CoreELEC/LibreELEC
    Smart-TV mal anders

    Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
    Eine Anleitung von Sebastian Hammer

  2. Weltraumteleskop: Hubble ist wieder im Einsatz
    Weltraumteleskop
    Hubble ist wieder im Einsatz

    Mit einer neuen Software sollen die Instrumente des Weltraumteleskops künftig auch trotz bestimmter Fehler weiter arbeiten.

  3. Ubisoft Blue Byte: Anno 1800 muss in die Verlängerung
    Ubisoft Blue Byte
    Anno 1800 muss in die Verlängerung

    Vorerst gibt es kein neues Anno und auch kein Die Siedler: Ubisoft Blue Byte kündigt für 2022 eine vierte Season für Anno 1800 an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /