Emotet: Neue Tricks und weiteres Wachstum
Quelle: Eset

Emotet: Neue Tricks und weiteres Wachstum

Die Zahl der Emotet-Attacken steigt weiter an. Ausserdem setzen die Angreifer neue Techniken ein, seitdem die Verwendung von VBA-Makros durch Microsoft eingeschränkt wurde.
22. Juni 2022

     

Das Botnet Emotet wächst weiter und weiter. Ausserdem haben sich die Betreiber neue Tricks ausgedacht, um den Wurm auf die Geräte der Opfer zu bringen. Bisher wurden die meisten Emotet-Angriffe über Phishing-Mails mit kompromittierten Office-Anhängen durchgeführt. Seit Microsoft die standardmässige Ausführung von VBA-Makros in heruntergeladenen Office-Files geblockt hat ("Swiss IT Magazine" berichtete), hatten die Angreifer jedoch nicht mehr so leichtes Spiel. Dies könnte sich nun wiederum ändern, wie Sicherheitsforscher von Eset herausgefunden haben: Die Word-Anhänge wurden im Rahmen einer Testkampagne der Emotet-Betreiber mit einer Verknüpfungsdatei (LNK) ersetzt, die ein Powershell-Script ausführt, welches Emotet herunterlädt. Am stärksten betroffen sind laut Eset bisher Japan (28 %), Italien (16 %) und Mexiko (11 %).
Ausserdem verzeichnet Emotet nach wie vor recht starkes Wachstum: Bereits im April 2022 wurde ein erneuter starker Anstieg der totgeglaubten Emotet-Angriffe verzeichnet ("Swiss IT Magazine" berichtete). Nun registriert Eset einen weiteren Anstieg der Aktivitäten (siehe Grafik). Zum Schutz vor Vorfällen liefert der Sicherheitsspezialist folgende Handlungsanweisungen:


  • Verwenden Sie eine E-Mail-Sicherheitslösung, die Phishing-, Spam- und andere bösartige E-Mails daran hindert, in den Posteingang zu gelangen.
  • Führen Sie Phishing-Simulationsübungen durch, um das Sicherheitsbewusstsein der Mitarbeiter zu testen und zu schärfen.
  • Erwägen Sie den Einsatz einer Endpoint Detection & Response-Lösung. Damit lässt sich erkennen, ob der Cyberangriff auf Ihr Netzwerk durch eine infizierte E-Mail oder einen anderen Vektor verursacht wurde.

  • Weitere Details können dem zugehörigen Eset-Blogbeitrag entnommen werden. (win)


    Weitere Artikel zum Thema

    Emotet belegt Malware-Spitzenplatz

    15. Mai 2022 - Im ersten Quartal 2022 stieg die Zahl der Bedrohungen durch Emotet um 27 Prozent an. 9 Prozent aller erfassten Malware-Fälle entfielen auf diese Schadsoftware.

    Massiver Anstieg von Emotet-Attacken registriert

    13. April 2022 - Die gefährliche Malware Emotet schien besiegt, feierte im November 2021 aber ein Comeback. Derzeit steigt die Zahl der Angriffe überdurchschnittlich stark, Vorsicht ist geboten.

    Emotet zeigt sich plötzlich wieder

    18. November 2021 - Zwar gibt es nach dem vorläufigen Ende von Emotet im April 2021 noch nicht sehr viele neue Anriffe, aber die Cyber-Kriminellen hinter der Schadsoftware scheinen wieder aktiv zu werden.


    Artikel kommentieren
    Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

    Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
    GOLD SPONSOREN
    SPONSOREN & PARTNER