Emotet taucht Monate nach Abschaltung plötzlich wieder auf
Einst wurde Emotet als die "gefährlichste Malware der Welt" beschrieben, im April gelang aber der große Schlag gegen die Betreiber. Nun allerdings ist der Schädling wieder da und Sicherheitsforscher haben bereits kurz nach dem ersten Fund Alarm geschlagen.
Für die Sicherheitsbehörden war es ein riesiger Erfolg: Im April wurde vermeldet, dass die Kontroll-Infrastruktur hinter dem Emotet-Botnetz im Zuge einer international koordinierten Aktion übernommen wurde. Den aktiven Trojanern auf zahlreichen Systemen wurde außerdem eine Selbstvernichtungs-Sequenz geschickt. Das war zumindest das relative Ende der Malware-Kampagne.
Es war aber klar, dass man die Gruppe hinter dem Schadcode nicht ausgeschaltet hat und diese ihre Ressourcen und Quellcodes nutzen kann, um in irgendeiner Form wieder in Erscheinung zu treten. Das scheint nun auch tatsächlich der Fall zu sein. Unterstützung gibt es dabei von den Betreibern des TrickBot-Botnetzes, wie aus einem Bericht des US-Magazins The Record hervorgeht. Es sieht so aus, als würden zahlreiche von TrickBot kontrollierte Systeme an Emotet übergeben, indem der dort vorhandene Trojaner die Installation mit der anderen Malware durchführt.
Eine aktive Verbreitung aus eigenen Mitteln heraus findet derzeit noch nicht statt. Entsprechend ist die neue Emotet-Infrastruktur auch noch nicht besonders leistungsfähig. Die Security-Forscher sind allerdings alarmiert und behalten die Infrastruktur unter Beobachtung, um schnell Maßnahmen einleiten zu können, die dafür sorgen, dass Emotet nicht zu alter Größe zurückfindet.
Siehe auch:
Es war aber klar, dass man die Gruppe hinter dem Schadcode nicht ausgeschaltet hat und diese ihre Ressourcen und Quellcodes nutzen kann, um in irgendeiner Form wieder in Erscheinung zu treten. Das scheint nun auch tatsächlich der Fall zu sein. Unterstützung gibt es dabei von den Betreibern des TrickBot-Botnetzes, wie aus einem Bericht des US-Magazins The Record hervorgeht. Es sieht so aus, als würden zahlreiche von TrickBot kontrollierte Systeme an Emotet übergeben, indem der dort vorhandene Trojaner die Installation mit der anderen Malware durchführt.
Noch keine Aktivität
Aktuell ist noch unklar, was die Emotet-Betreiber mit ihren neuen Möglichkeiten machen wollen. Früher nutzten diese ihr Botnetz in erster Linie, um per E-Mail Spam-Kampagnen zu starten, mit denen dann auch andere Malwares wie Ransomware an zahlreiche Empfänger verschickt wurde. Derzeit weisen die neu übernommenen Systeme aber noch keine Aktivitäten auf.Eine aktive Verbreitung aus eigenen Mitteln heraus findet derzeit noch nicht statt. Entsprechend ist die neue Emotet-Infrastruktur auch noch nicht besonders leistungsfähig. Die Security-Forscher sind allerdings alarmiert und behalten die Infrastruktur unter Beobachtung, um schnell Maßnahmen einleiten zu können, die dafür sorgen, dass Emotet nicht zu alter Größe zurückfindet.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon