Emotet ist zurück! Gefährliche Ransomware wieder im Umlauf! Quelle:pixabay.com

Emotet ist zurück! Gefährliche Ransomware wieder im Umlauf!

Im Januar diesen Jahres verkündete man noch stolz das Ende von Emotet. Zu früh gefreut. Eine der gefährlichsten Schadsofware ist zurück.

Nachdem Sicherheitsbehörden Anfang Januar die Zerschlagung des Emotet Bot-Netzes bekannt gaben und somit gleichzeitig das Ende von Emotet, einer der gefährlichsten Schadsoftware im Netz, jubelte man kräftig. Anfang November scheint es aber, als sei Emotet wieder zurück und bereits aktiv. Jedenfalls ist hierzu eine Cyber-Sicherheitswarnung des Bundesamt für Sicherheit in der Informationstechnik (BSI) am 16.11.21 erschienen, die die IT Bedrohungslage "Gelb" trägt (2 / Gelb IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs.).

 

Demnach heißt es in dem Dokument: "Nach übereinstimmenden Berichten mehrerer Quellen wurde gestern die Verteilung einer neuen Variante der Schadsoftware Emotet auf bereits mit TrickBot infizierte Systeme beobachtet [CYB2021] [TWI2021b]. Diese Beobachtung markiert die beginnende Rückkehr der Schadsoftware, deren alte Infrastruktur im Januar 2021 durch einen koordinierten Takedown erfolgreich zerschlagen wurde [...]

 

Auch andere Sicherheitsakteure im Netz konnten die wiederbelebte Ransomware bereits registrieren. So meldete GDATA Aktivitäten der Trickbot-Drohnen, die angefangen haben DLLs herunterzuladen, die die automatisierten Analysesysteme als Emotet einstuften. Anhand der Nutzung von Trickbot-Drohnen, hinter denen andere Cyberkriminelle als bei Emotet stehen, scheint sich eine neue Allianz zur Emotet-Gruppe ergeben zu haben.

 

Möglicherweise muss sich besonders die Business-Welt auf eine neue Phishing-Welle einstellen. Die Spezialität von Emotet war und ist das sog. Dynimate-Phishing, also das unglaublich perfekte Aussehen einer Phishing-Mail. Hierzu zählen vor allem personalisierte E-Mails mit aktuellem Themenbezug. Dies macht es für den Endanwender unglaublich schwer die Phishing-Mails in der täglichen E-Mail Flut zu lokalisieren. Ziel einer jeden Dynimate-Phishing-E-Mail ist es den Empfänger zur Öffnung eines Anhangs zu verleiten. In der Regel handelt es sich um Office-Dokumente wie Word- oder Excel-Files, aber auch ZIP-Dateien können im Anhang vorkommen.

 

Wie gefährlich und hinterhältig Emotet sein kann zeigte auch der Angriff und die erfolgreiche Infizierung des Netzwerkes bei der Heise Gruppe, die u.a. Herausgeber der C´t sind. Das wohl bekannteste Magazin für Computer und Technik.

 

Wie immer verweisen wir in solch Fällen auf die eine Regel:

 

Die goldene Regel:

Bin ich mir unsicher, lösche ich die E-Mail.

 

Quelle: BSI

Quelle: heise.de

Quelle: spiegel.de