Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

Emotet, Zur?ck

Nach einem koordinierten Takedown durch Strafverfolgungsbeh?rden im Januar 2021, wurden jetzt erstmals wieder neue Varianten der Emotet-Schadsoftware gesichtet - wie eine aktuelle Analyse von G DATA zeigt.

16.11.2021 - 10:43:31

Emotet ist zur?ck. Emotet war ?ber Jahre hinweg eine Allzweckwaffe des Cybercrime.

Bochum (pts018/16.11.2021/10:40) - Nach einem koordinierten Takedown durch Strafverfolgungsbeh?rden im Januar 2021, wurden jetzt erstmals wieder neue Varianten der Emotet-Schadsoftware gesichtet - wie eine aktuelle Analyse von G DATA zeigt. Emotet war ?ber Jahre hinweg eine Allzweckwaffe des Cybercrime.

Emotet gilt als eine der gef?hrlichsten Malware-Familien, weil sie insbesondere als Br?ckenkopf f?r Cyberangriffe auf Unternehmen aller Gr??en genutzt wird. Nach einer initialen Infizierung mit dem Schadprogramm folgte in der Vergangenheit oft eine Erpressung des kompromittieren Unternehmens mit einem Verschl?sselungstrojaner.

"Der international koordinierte Takedown von Emotet hat ?ber viele Monate Wirkung gezeigt und viele Opfer vor Schaden bewahrt. Dazu gratulieren wir allen beteiligten Beh?rden. Unsere aktuellen Analysen zeigen gleichwohl, dass Emotet jetzt zur?ckgekehrt ist - das zeigt die manuelle Analyse aktueller Schadsoftware-Samples", sagt Dr. Tilman Frosch, Gesch?ftsf?hrer der G DATA Advanced Analytics.

Das neue Emotet-Sample f?llt durch mehrere technische ?hnlichkeiten zu der urspr?nglichen Schadsoftware auf. Insbesondere ein Vergleich des Quellcodes zeigt ?hnliche Strukturen. Es gibt aber auch Unterschiede: Im Gegensatz zu den fr?her bekannten Emotet-Varianten wird der Netzwerkverkehr zwar weiterhin per HTTPS verschl?sselt, es wird jedoch ein selbst-signiertes Zertifikat genutzt.

Bisher sind keine nennenswerten Spam-Aktivit?ten im Zusammenhang mit Emotet aufgefallen. Emotet nutzt nach derzeitigen Erkenntnissen die Infrastruktur der Trickbot-Malware, das eigene Botnetz wurde im Zuge des Takedown offenbar nachhaltig zerst?rt.

G DATA-Kunden sind vor den neuen Emotet-Varianten gesch?tzt.

Ein detaillierter englischsprachiger Blogpost mit Indicators of Compromise findet sich im Blog unserer Tochtergesellschaft G DATA Advanced Analytics: https://cyber.wtf/2021/11/15/guess-whos-back

(Ende)

Aussender: G DATA CyberDefense AG Ansprechpartner: Hauke Gierow Tel.: +49 234 9762 665 E-Mail: Hauke.Gierow@gdata.de Website: www.gdata.de

Bochum (pts018/16.11.2021/10:40)

@ pressetext.de