Mehr Schutz vor Emotet- und Qbot-Malware

Mehr Schutz vor Emotet- und Qbot-Malware

Beitrag teilen

Schädliche Spam-Kampagnen, die auf Unternehmen abzielen, verzehnfachen sich innerhalb eines Monats und verbreiten Qbot- und Emotet-Malware. Statt 3.000 Mails wurden nun 30.000 verseuchte Mails abgefangen. Zeit, sich davor zu schützen.

Kaspersky-Experten haben eine erhebliche Zunahme komplexer Spam-E-Mails beobachtet, die auf Organisationen in verschiedenen Ländern abzielen. Die Anzahl dieser schädlichen E-Mails stieg von rund 3000 im Februar 2022 auf etwa 30.000 im März 2022. Bisher wurden bösartige E-Mails in englischer Sprache und fast allen weiteren europäischen Sprachen erkannt.

So infizieren Cyberkriminelle die Geräte ihrer Opfer

Cyberkriminelle scheinen aktive E-Mail-Korrespondenzen über geschäftliche Angelegenheiten abzufangen und senden den Empfängern eine E-Mail mit einer Schaddatei oder einem Link, um ihre Geräte mit einem Banking-Trojaner zu infizieren. Ein solches Schema erschwert die Erkennung dieser Nachrichten und erhöht die Wahrscheinlichkeit, dass der Empfänger auf den Trick hereinfällt.

Einige der E-Mails, die Cyberkriminelle an die Empfänger senden, enthalten schädliche Anhänge. Andere umfassen einen Link, der zu einer in einem legitimen, beliebten Cloud-Hosting-Dienst hinterlegten Datei führt. Häufig ist Malware in einem verschlüsselten Archiv enthalten, wobei das Passwort im E-Mail-Text erwähnt wird. Um Benutzer davon zu überzeugen, den Anhang zu öffnen oder die Datei über den Link herunterzuladen, geben die Angreifer normalerweise an, dass sie wichtige Informationen enthält, beispielsweise ein kommerzielles Angebot.

Die Experten sind zu dem Schluss gekommen, dass diese E-Mails im Rahmen einer koordinierten Kampagne verbreitet werden, die darauf abzielt, Banking-Trojaner an Unternehmensnutzer zu verteilen.

Welche Malware setzen die Angreifer ein und wie gefährlich ist sie?

Öffnet das Opfer ein schädliches Dokument, wird in den meisten Fällen die Qbot-Malware heruntergeladen und ausgeführt. In einigen Fällen konnten die Kaspersky-Experten jedoch auch den Download des Schadprogramms Emotet beobachten. Beide Malware-Stämme sind in der Lage, Benutzerdaten zu entwenden, Daten in einem infizierten Unternehmensnetzwerk zu sammeln, sich weiter im Netzwerk zu verbreiten und Ransomware oder andere Trojaner auf anderen Netzwerkgeräten zu installieren. Darüber hinaus kann Qbot auf E-Mails zugreifen und diese entwenden.

Jetzt vor Qbot und Emotet schützen

Um sich vor Angriffen von Qbot und Emotet (oder anderer Malware, die sich per E-Mail verbreitet) zu schützen, empfiehlt Kaspersky folgendes:

  • Installieren Sie eine zuverlässige Sicherheitslösung auf Gateway-Ebene — auf diese Weise werden Spam und schädliche Nachrichten automatisch herausgefiltert, bevor Endnutzer überhaupt die Möglichkeit haben, einen Fehler zu begehen.
  • Schulen Sie Ihr Team im Bereich Cybersicherheits-Hygiene — so können Mitarbeiter cyberkriminelles Verhalten erkennen und wissen beispielsweise, dass ein Passwort gepaart mit einem verschlüsselten Archiv nur einem Zweck dienen kann – der Täuschung von Antimalware-Technologien.
  • Führen Sie simulierte Angriffe durch, um sicherzustellen, dass Ihre Mitarbeiter wissen, wie sie Phishing- und bösartige E-Mails von authentischen Nachrichten unterscheiden können.
  • Verwenden Sie eine Sicherheitslösung auf allen Endpoints, die mit dem Internet verbunden sind. Sollten Ihre Mitarbeiter unter diesen Umständen Opfer eines Angriffs werden, kann das Öffnen einer schädlichen Datei oder eines Links womöglich verhindert werden.
Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen

Cybersecurity: Zugriff auf umfangreiche Bedrohungsdaten

Die Erweiterung der Arctic Wolf Security Operations Platform Aurora bietet Unternehmen Zugriff auf die Bedrohungsdaten ihres eigenen großen Security Operation ➡ Weiterlesen

DMARC Manager verbessert E-Mail-Sicherheit

Es gibt einen neuen DMARC Manager: Das fortschrittliche Tool adressiert die komplexen Herausforderungen, mit denen Unternehmen bei der Verwaltung von ➡ Weiterlesen

Cyberattacken: Smartphones vermehrt ein Ziel 

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben ➡ Weiterlesen

Security-Trends 2025: KI gehört nun zum Team

Security-Trends 2025: KI-Technologie gehört immer mehr zur IT-Sicherheit. Inzwischen sollten Security-Teams die KI als weiteres Teammitglied ansehen und an einem ➡ Weiterlesen