Was bringt die Zerschlagung von Emotet?

FireEye News

Beitrag teilen

„Emotet war in den letzten Jahren stets eine der am weitesten verbreiteten Malware-Familien. Was bringt die Zerschlagung von Emotet langfristig? Ein Kommentar von FireEye.

Während sie in der Vergangenheit mit Homebanking-Betrug in Verbindung gebracht wurde, kam die Malware seit 2017 auch zur Verbreitung von Spam und sekundärer Schadsoftware zum Einsatz. Dies geschah unserer Ansicht nach im Auftrag einer begrenzten Anzahl von Gruppen, die Emotet als Malware-as-a-Service nutzten.

Ransomware-Kampagnen mit Emotet

Zwischen Oktober 2020 und Januar 2021 konnten wir beobachten, dass Emotet mehrere Malware-Varianten verbreitete. Diese wurden genutzt, um Ransomware-Kampagnen zu ermöglichen. Somit erscheint es plausibel, dass die Zerschlagung von Emotet die unmittelbaren Opfer von Ransomware-Angriffen kurzfristig reduzieren könnte. Mandiant hat allerdings in der Vergangenheit beobachtet, wie Hackergruppen ihre Botnets nach anderen Takedown- oder Zerschlagungsaktionen wieder aufbauen. Die Wahrscheinlichkeit dieses Szenarios hängt vom Stellenwert der festgenommenen Personen ab.

Hilfreiche Akteure: Trickbot, Qakbot und Silentnight

Die hinter Emotet stehenden Akteure kooperieren bisweilen mit anderen bekannten Malware-Kampagnen, darunter Trickbot, Qakbot und Silentnight. Neben der Verbreitung dieser Malware-Familien als sekundäre Schadsoftware durch Emotet haben wir in der Vergangenheit gelegentlich beobachtet, dass auch umgekehrt Emotet von diesen Malware-Familien verbreitet wurde. Diese bestehenden Partnerschaften und erneutes Spamming könnten genutzt werden, um das Botnet neu aufzubauen.“ – Kimberly Goody, Senior Manager of Cybercrime Analysis, Mandiant Threat Intelligence bei FireEye

Mehr dazu bei Barracuda.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen