Emotet in neuer gefährlicher Variante unterwegs

Emotet in neuer gefährlicher Variante unterwegs

Beitrag teilen

Nach trügerischen Monaten der Ruhe wurde nun eine neue gefährliche Variante des Emotet-Trojaners entdeckt. Das Security Lab von Hornetsecurity hat ihn entdeckt und warnt davor. Die neue Variante setzt auf große Dateien die extrem gepackt wurden um schnellen Scans zu entgehen.

Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, eine neue Variante des Trojaners entdeckt. Die neueste Version von Emotet nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen. Oftmals scannen Sicherheitssoftwares nämlich nur die ersten Bytes von großen Dateien – oder lassen sie ohne eigenen Scan in das System.

Emotet steckt in großem Mail-Anhang

🔎 Die Spam-E-Mails enthalten eine 600 KB große ZIP-Datei als Anhang, die wiederum riesige Word-Dokumente (.doc) von über 500 MB enthalten (Bild: Hornetsecurity).

Die Spam-E-Mails enthalten eine 600 KB große ZIP-Datei als Anhang, die wiederum riesige Word-Dokumente (.doc) von über 500 MB enthalten. Öffnet der angegriffene User eines der Word-Dokumente, wird umgehend eine bösartige Payload im .dll-Format heruntergeladen, die ebenfalls mehr als 500 MB umfasst.

Aktuell ist die neue Emotet-Variante noch nicht sehr weit verbreitet, das Security Lab geht aber davon aus, dass sie sich bald sehr schnell verbreiten wird. E-Mails, die den Trojaner enthalten, können vollkommen seriös wirken. Selbst wenn Sicherheitssysteme diese Mails herausfiltern und unter Quarantäne stellen, können Enduser sie eigenmächtig wieder freigeben und so aus der Quarantäne befreien. Doch wer dem Virus zum Opfer fällt, trägt maßgeblich zu dessen Verbreitung bei.

Extrem gepackte Dateien umgehen Scan

IT-Administratoren müssen daher umgehend handeln. Zum einen müssen sie die Belegschaft eindringlich vor dieser neuen Gefahr warnen. Zum anderen gilt es, diese maliziösen E-Mails konsequent zu blockieren. Andernfalls schwebt der Unternehmenserfolg in großer Gefahr. Hornetsecurity hilft seinen Kunden bei der Abwehr solcher Angriffe, indem die Advanced Threat Protection solche E-Mails mit sofortiger Wirkung ablehnt.

Mehr bei Hornetsecurity.com

 


Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.


 

Passende Artikel zum Thema

KMU: Managed Security Services und Schulungen

Cyberattacken richten sich nicht nur gegen große Unternehmen, auch KMUs sind davon sehr oft betroffen. Häufig fehlen gerade dort Ressourcen ➡ Weiterlesen

Höhere Sicherheit und mehr Compliance für Apple-Geräte

Um die Sicherheit in Unternehmen zu verstärken und alle kritische Compliance Anforderungen zu erfüllen, hat Jamf für die Verwaltung und ➡ Weiterlesen

Sich selbst löschende Datensätze erhöhen die Sicherheit

Um sensible Daten und Systeme vor unberechtigtem Zugriff zu schützen hat Keeper Security neue Freigabe- und Zugriffsfunktionen entwickelt: Datensätze, die ➡ Weiterlesen

Cyberresilienz stärken um KI-Bedrohungen abzuwehren

Mehr als die Hälfte aller Unternehmen sind nicht auf KI-Bedrohungen vorbereitet. Eine neue Plattform stärkt die Cyberresilienz, indem sie Schwachstellen ➡ Weiterlesen

Cloud-Sicherheit: Schwachstellen schneller erkennen und beheben

Um Cloud-Umgebungen gut abzusichern und vor Angreifern zu schützen, ist es essentiell, Sicherheitslücken frühzeitig zu erkennen und zu schließen. Neue ➡ Weiterlesen

NIS2-Richtlinie – Kampagne unterstützt bei der Umsetzung

Die NIS2-Richtlinie soll die IT-Sicherheit verbessern. Ihre Implementierung stellt viele Unternehmen vor große Herausforderungen, da sie sich bisher gar nicht ➡ Weiterlesen

Cloud-Bedrohungen im Einzelhandel

Trojaner, IoT-Botnets und Infostealer waren die häufigsten Schadprogramme, die Cloud-Umgebungen des Einzelhandels im letzten Jahr bedrohten. Im Einzelhandel waren Angriffe ➡ Weiterlesen

Cybersecurity für Microsoft 365 Copilot

Ein Spezialist für datenzentrierte Cybersicherheit, stellt mit Varonis für Microsoft 365 Copilot die erste speziell entwickelte Lösung zum Schutz des ➡ Weiterlesen