Mehr Schutz vor Emotet- und Qbot-Malware

Mehr Schutz vor Emotet- und Qbot-Malware

Beitrag teilen

Schädliche Spam-Kampagnen, die auf Unternehmen abzielen, verzehnfachen sich innerhalb eines Monats und verbreiten Qbot- und Emotet-Malware. Statt 3.000 Mails wurden nun 30.000 verseuchte Mails abgefangen. Zeit, sich davor zu schützen.

Kaspersky-Experten haben eine erhebliche Zunahme komplexer Spam-E-Mails beobachtet, die auf Organisationen in verschiedenen Ländern abzielen. Die Anzahl dieser schädlichen E-Mails stieg von rund 3000 im Februar 2022 auf etwa 30.000 im März 2022. Bisher wurden bösartige E-Mails in englischer Sprache und fast allen weiteren europäischen Sprachen erkannt.

So infizieren Cyberkriminelle die Geräte ihrer Opfer

Cyberkriminelle scheinen aktive E-Mail-Korrespondenzen über geschäftliche Angelegenheiten abzufangen und senden den Empfängern eine E-Mail mit einer Schaddatei oder einem Link, um ihre Geräte mit einem Banking-Trojaner zu infizieren. Ein solches Schema erschwert die Erkennung dieser Nachrichten und erhöht die Wahrscheinlichkeit, dass der Empfänger auf den Trick hereinfällt.

Einige der E-Mails, die Cyberkriminelle an die Empfänger senden, enthalten schädliche Anhänge. Andere umfassen einen Link, der zu einer in einem legitimen, beliebten Cloud-Hosting-Dienst hinterlegten Datei führt. Häufig ist Malware in einem verschlüsselten Archiv enthalten, wobei das Passwort im E-Mail-Text erwähnt wird. Um Benutzer davon zu überzeugen, den Anhang zu öffnen oder die Datei über den Link herunterzuladen, geben die Angreifer normalerweise an, dass sie wichtige Informationen enthält, beispielsweise ein kommerzielles Angebot.

Die Experten sind zu dem Schluss gekommen, dass diese E-Mails im Rahmen einer koordinierten Kampagne verbreitet werden, die darauf abzielt, Banking-Trojaner an Unternehmensnutzer zu verteilen.

Welche Malware setzen die Angreifer ein und wie gefährlich ist sie?

Öffnet das Opfer ein schädliches Dokument, wird in den meisten Fällen die Qbot-Malware heruntergeladen und ausgeführt. In einigen Fällen konnten die Kaspersky-Experten jedoch auch den Download des Schadprogramms Emotet beobachten. Beide Malware-Stämme sind in der Lage, Benutzerdaten zu entwenden, Daten in einem infizierten Unternehmensnetzwerk zu sammeln, sich weiter im Netzwerk zu verbreiten und Ransomware oder andere Trojaner auf anderen Netzwerkgeräten zu installieren. Darüber hinaus kann Qbot auf E-Mails zugreifen und diese entwenden.

Jetzt vor Qbot und Emotet schützen

Um sich vor Angriffen von Qbot und Emotet (oder anderer Malware, die sich per E-Mail verbreitet) zu schützen, empfiehlt Kaspersky folgendes:

  • Installieren Sie eine zuverlässige Sicherheitslösung auf Gateway-Ebene — auf diese Weise werden Spam und schädliche Nachrichten automatisch herausgefiltert, bevor Endnutzer überhaupt die Möglichkeit haben, einen Fehler zu begehen.
  • Schulen Sie Ihr Team im Bereich Cybersicherheits-Hygiene — so können Mitarbeiter cyberkriminelles Verhalten erkennen und wissen beispielsweise, dass ein Passwort gepaart mit einem verschlüsselten Archiv nur einem Zweck dienen kann – der Täuschung von Antimalware-Technologien.
  • Führen Sie simulierte Angriffe durch, um sicherzustellen, dass Ihre Mitarbeiter wissen, wie sie Phishing- und bösartige E-Mails von authentischen Nachrichten unterscheiden können.
  • Verwenden Sie eine Sicherheitslösung auf allen Endpoints, die mit dem Internet verbunden sind. Sollten Ihre Mitarbeiter unter diesen Umständen Opfer eines Angriffs werden, kann das Öffnen einer schädlichen Datei oder eines Links womöglich verhindert werden.
Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Wie eine Kaspersky-Studie für die Finanzbranche zeigt: Schulungen von Mitarbeitern sind essentiell, um Cybersicherheitsrisiken zu minimieren. Mehr als jedes dritte ➡ Weiterlesen

Emotet vs. Microsoft: Botnets ändern ihre Taktik

Totgesagte leben länger: Das gilt auch für Emotet. Laut den ESET-Forschern kehrt die Malware mit voller Wucht zurück, wie die ➡ Weiterlesen

Finanzbranche: 91 Prozent von Cyber-Sicherheitsvorfällen betroffen

Die Finanzbranche in Deutschland sieht sich mit einer Vielzahl von Bedrohungen konfrontiert – das ergibt die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche ➡ Weiterlesen

Gefälschten Vanity-URLs bei Zoom und Google

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe. Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google. Die Varonis Threat Labs haben bei Zoom, Box und ➡ Weiterlesen

Teurer Spam: Falsche Aufforderung zum Eintrag in EU-Firmenbuch

Aktuell verbreiten Betrüger erneut Spam-Mails mit dem vermeintlichen Angebot des bereits einschlägig bekannten EU Business Register, sich in ein Handelsregister ➡ Weiterlesen

ICS-Computer weltweit von Spyware-Kampagne betroffen

Tausende Industrie-Computer waren weltweit von einer Spyware-Kampagne betroffen. 1,6 Prozent der betroffenen ICS-Computer in Deutschland. Die verwendete Malware weist Ähnlichkeiten ➡ Weiterlesen

BSI: Emotet ist samt neuem Botnetz wieder zurück 

Wie das BSI meldet: Nach dem erfolgreichen Takedown von Emotet im Januar 2021 durch internationale Behörden sind die Täter mit ➡ Weiterlesen

Der Prinz sucht Ransomware-Schmuggler

In einer aktuellen Kampagne suchen Cyberkriminelle potenzielle Komplizen, die bereit sind, für einen Teil des Lösegelds eine Ransomware in ihr ➡ Weiterlesen