• IT-Karriere:
  • Services:

Malware: Emotet verschickt gestohlene E-Mail-Anhänge

Emotet antwortet nicht mehr nur auf E-Mails - die Schadsoftware versendet auch unveränderte Anhänge mit, damit die Schad-E-Mails noch echter wirken.

Artikel veröffentlicht am ,
Noch authentischer mit echtem Anhang: Emotet-Mails.
Noch authentischer mit echtem Anhang: Emotet-Mails. (Bild: Mohamed Hassan/Pixabay)

Die Schadsoftware Emotet klinkt sich nicht mehr nur in Konversationen ein, sondern nutzt zudem auf den Rechnern der Opfer gesammelte E-Mail-Anhänge und Kontaktlisten, um möglichst authentische E-Mails zu generieren. Diese sollen die Betroffenen dazu animieren, einen in der E-Mail enthaltenen Link zu besuchen und die dort hinterlegte Office-Datei zu öffnen. Diese wiederum enthält wie gewohnt Schad-Makros, über die sich die Schadsoftware im System einnistet - sofern die betroffene Person die Makros erlaubt.

Stellenmarkt
  1. Max Grundig Klinik GmbH, Bühl (Baden)
  2. ilum:e informatik ag, Mainz

Laut der Emotet-Tracking-Gruppe Cryptolaemus kopiert die Schadsoftware jedoch nur Anhänge, die nicht größer als 131.072 Byte sind. Diese werden einfach unverändert an die E-Mail angehängt, teils gemeinsam mit ebenfalls aus den E-Mails von Emotet-Betroffenen kopiertem Text. "Dies verleiht ihren Phishing-E-Mails noch mehr Authentizität. In einem Beispiel fanden wir 5 gutartige Anhänge und einen Dropper-Link innerhalb des vordefinierten Teils der E-Mail", teilte die Sicherheitsfirma Cofense dem Onlinemagazin Bleepingcomputer mit.

Nach einer fünfmonatigen Pause ist Emotet seit dem 17. Juli wieder aktiv. Wurde ein Rechner infiziert, lädt sie wie zuvor weitere Schadsoftware nach. Als erstes setzt sie auf Malware wie Trickbot oder Qakbot, die es auf Zugangs- und Bankdaten auf den befallenen Systemen abgesehen hat.

Mit etwas Verzögerung werden dann Ransomwares wie Ryuk oder Prolock nachgeladen, welche die Dateien auf den Rechnern verschlüsseln und Lösegeld fordern. Wird die Infektion frühzeitig bemerkt, können die Zeitfenster von Admin-Teams genutzt werden, um die Rechner vom Netz zu nehmen und das Schlimmste zu verhindern.

Auch Emotet selbst hat jedoch mit Sicherheitsproblemen zu kämpfen. Die verlinkten Dateien werden häufig auf gehackten Wordpress-Seiten abgelegt. Einer Hackergruppe ist es jedoch gelungen, diese zu übernehmen und die schädlichen Office-Dateien von Emotet durch ungefährliche, animierte GIFs zu ersetzen. Die Kapazitäten von Emotet sollen dabei zwischenzeitlich auf rund ein Viertel abgesenkt worden sein.

Im letzten Jahr legte Emotet etliche Behörden und Firmen lahm, darunter das Berliner Kammergericht, das bis heute mit den Folgen der Infektion zu kämpfen hat.

Der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) bezeichnete Emotet daraufhin als "König der Schadsoftware". Manche Behörden nehmen daher keine E-Mails mehr an, die Office-Dokumente oder Links enthalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
In eigener Sache: IT-Trainings zu Infrastruktur-, Development- und Security-Themen mit der Golem Akademie.
Reklame: Hier geht es zu Kaspersky Internet Security 2021 bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Open-Source-Mediaplayer
    "Die Deutschen werden VLC wohl zerstören"
  2. Programmiersprachen
    Weniger Frust mit Rust
  3. Apple
    Neuer Mac Pro Mini soll würfelig und iMac bunt werden
  4. Vor 25 Jahren: Space 2063
    Military-Sci-Fi auf höchstem Niveau
  5. 2. Generation MBUX
    Neue Mercedes C-Klasse mit aufgerüstetem Entertainmentsysten
Anzeige
Spiele-Angebote
  1. 21,99€
  2. 18,99€
  3. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  4. (u. a. Phoenix Point: Year One Edition für 24,99€, Project Cars 3 für 19,99€, Project Cars 2...
Kommentarübersicht
Schad-Makros
TplusA 30. Jul 2020

Warum nicht einfach generell Makros abschalten? Oder warum lassen Behörden/Firmen...

Re: Firma? Sieht eher nach einer Gruppe...
mtr (golem.de) 30. Jul 2020

Hallo ikhaya, Danke für den Hinweis. Haben wir geändert. Viele Grüße Moritz

Folgen Sie uns
       
Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Podcast
Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel

    Mars Rover
    Perseverance: Diese Marsmission hat keinen Applaus verdient
    Perseverance
    Diese Marsmission hat keinen Applaus verdient

    Von zwei Stunden Nasa-Livestream zur Landung des Mars-Rovers Perseverance blieben nur sechs Sekunden für die wissenschaftlichen Instrumente einer weit überteuerten Mission übrig.
    Ein IMHO von Frank Wunderlich-Pfeiffer

    1. Perseverance Nasa veröffentlicht erstmals Video einer Marslandung
    2. Mars 2020 Was ist neu am Marsrover Perseverance?
    BTW 2021
    Bundestagswahl 2021: Die Rache der Uploadfilter
    Bundestagswahl 2021
    Die Rache der Uploadfilter

    Die Bundestagswahl im September scheint immer noch weit weg zu sein. Doch gerade das Thema Corona könnte die Digitalisierung in den Mittelpunkt des Wahlkampfs rücken.
    Eine Analyse von Friedhelm Greis

      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /