Emotet in neuer gefährlicher Variante unterwegs

Emotet in neuer gefährlicher Variante unterwegs

Beitrag teilen

Nach trügerischen Monaten der Ruhe wurde nun eine neue gefährliche Variante des Emotet-Trojaners entdeckt. Das Security Lab von Hornetsecurity hat ihn entdeckt und warnt davor. Die neue Variante setzt auf große Dateien die extrem gepackt wurden um schnellen Scans zu entgehen.

Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, eine neue Variante des Trojaners entdeckt. Die neueste Version von Emotet nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen. Oftmals scannen Sicherheitssoftwares nämlich nur die ersten Bytes von großen Dateien – oder lassen sie ohne eigenen Scan in das System.

Anzeige

Emotet steckt in großem Mail-Anhang

🔎 Die Spam-E-Mails enthalten eine 600 KB große ZIP-Datei als Anhang, die wiederum riesige Word-Dokumente (.doc) von über 500 MB enthalten (Bild: Hornetsecurity).

Die Spam-E-Mails enthalten eine 600 KB große ZIP-Datei als Anhang, die wiederum riesige Word-Dokumente (.doc) von über 500 MB enthalten. Öffnet der angegriffene User eines der Word-Dokumente, wird umgehend eine bösartige Payload im .dll-Format heruntergeladen, die ebenfalls mehr als 500 MB umfasst.

Aktuell ist die neue Emotet-Variante noch nicht sehr weit verbreitet, das Security Lab geht aber davon aus, dass sie sich bald sehr schnell verbreiten wird. E-Mails, die den Trojaner enthalten, können vollkommen seriös wirken. Selbst wenn Sicherheitssysteme diese Mails herausfiltern und unter Quarantäne stellen, können Enduser sie eigenmächtig wieder freigeben und so aus der Quarantäne befreien. Doch wer dem Virus zum Opfer fällt, trägt maßgeblich zu dessen Verbreitung bei.

Extrem gepackte Dateien umgehen Scan

IT-Administratoren müssen daher umgehend handeln. Zum einen müssen sie die Belegschaft eindringlich vor dieser neuen Gefahr warnen. Zum anderen gilt es, diese maliziösen E-Mails konsequent zu blockieren. Andernfalls schwebt der Unternehmenserfolg in großer Gefahr. Hornetsecurity hilft seinen Kunden bei der Abwehr solcher Angriffe, indem die Advanced Threat Protection solche E-Mails mit sofortiger Wirkung ablehnt.

Mehr bei Hornetsecurity.com

 


Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.


 

Passende Artikel zum Thema

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen

KI zum Schutz kritischer IT-Infrastrukturen

Ein Anbieter von Lösungen für Performance Management, Cybersicherheit und Schutz vor DDoS-Angriffen, kündigt Updates für seine branchenführenden Produkte Arbor Edge ➡ Weiterlesen

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen