Emotet-Botnet verbreitet nach monatelanger Pause wieder Malware

Emotet kehrt zurück: Das berüchtigte Emotet-Botnet versendet nach einer fast fünfmonatigen Pause jetzt wieder E-Mails mit Schadcode. Entdeckt hatten dies Sicherheitsforscher, die nun vor der zurückgekehrten Bedrohung warnen. Das Emotet-Botnet hat im vergangenen Jahr nicht nur durch die vielen Infektionen, die durch Trojaner weltweit verursacht wurden, Schlagzeilen gemacht. Man versuchte Emotet in einer so bisher einmaligen Take-down-Aktion zu besiegen, bei der unter anderem das deutsche Bundeskriminalamt die Schadsoftware von infizierten Rechnern aus der Ferne löschte. Oft gehört - nie genutzt: Schutzmaßnahmen im Internet Das ist nun über ein Jahr her und in den letzten Monaten war es ruhig geworden um das Netzwerk. Es schien aber nur so, als ob die Behörden Emotet zerschlagen haben, denn jetzt gibt es neue Malware-Kampagnen im Namen von Emotet. Das meldet das Online-Magazin Bleeping Computer.

Emotet nur der Anfang

Emotet ist eine Malware-Infektion, die über Phishing-Kampagnen mit bösartigen Excel- oder Word-Dokumenten verbreitet wird. Wenn Benutzer diese Dokumente öffnen und Makros aktivieren, wird die Emotet-DLL herunter- und in den Speicher des Ziel-Systems geladen. Sobald sie geladen ist, wird versucht, zusätzliche Schadprogramme wie Cobalt Strike oder andere Malware abzulegen, die dann zum Beispiel für Angriffe mit Erpressungssoftware genutzt werden.

Während Emotet in der Vergangenheit als die am weitesten verbreitete Malware galt, hörte sie am 13. Juni 2022 plötzlich auf zu spammen. Forscher der Emotet-Forschungsgruppe Cryptolaemus berichteten, dass die Emotet-Operation am 2. November plötzlich wieder zum Leben erwachte und weltweit E-Mail-Adressen mit Spam versorgte.

Tommy Madjar, Mitglied von Cryptolaemus, erklärte gegenüber BleepingComputer, dass die heutigen Emotet-E-Mail-Kampagnen gestohlene E-Mail-Antwortketten verwenden, um bösartige Excel-Anhänge zu verbreiten. Nach dem Herunterladen läuft die Malware unauffällig im Hintergrund, während sie sich mit dem Command-and-Control-Server verbindet, um weitere Anweisungen zu erhalten oder um zusätzliche Nutzdaten zu installieren. Nutzer sollten entsprechend vorsichtig sein.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware

Siehe auch:

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Hackerangriff, Spam, Erpressung, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Error, Viren, Gehackt, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking