G DATA warnt: Emotet ist zurück

Emotet war über Jahre hinweg Cybercrime-Allzweckwaffe

[datensicherheit.de, 15.11.2021] Nach einem koordinierten „Takedown“ durch Strafverfolgungsbehörden im Frühjahr 2021 seien jetzt erstmals wieder neue Varianten der „Emotet“-Schadsoftware gesichtet worden – dies zeige eine aktuelle Analyse von G DATA. „,Emotet‘ war über Jahre hinweg eine Allzweckwaffe des Cybercrime.“ Kunden von G DATA seien vor den neuen „Emotet“-Varianten geschützt.

Emotet als Brückenkopf für Cyber-Angriffe auf Unternehmen

„Emotet“ gelte als eine der gefährlichsten Malware-Familien, weil sie insbesondere als Brückenkopf für Cyber-Angriffe auf Unternehmen aller Größen genutzt werde. Nach einer initialen Infektion mit dem Schadprogramm sei in der Vergangenheit oft eine Erpressung des kompromittieren Unternehmens mit einem Verschlüsselungstrojaner gefolgt.
„Der international koordinierte Takedown von ,Emotet‘ hat über viele Monate Wirkung gezeigt und viele Opfer vor Schaden bewahrt. Dazu gratulieren wir allen beteiligten Behörden. Unsere aktuellen Analysen zeigen gleichwohl, dass ,Emotet‘ jetzt zurückgekehrt ist – das zeigt die manuelle Analyse aktueller Schadsoftware-Samples“, berichtet Dr. Tilman Frosch, Geschäftsführer der G DATA Advanced Analytics.

Emotet nutzt derzeit Infrastruktur der Trickbot-Malware

Das neue „Emotet“-Sample falle durch mehrere technische Ähnlichkeiten zu der ursprünglichen Schadsoftware auf. Insbesondere ein Vergleich des Quellcodes zeige ähnliche Strukturen. Es gebe aber auch Unterschiede: „Im Gegensatz zu den früher bekannten ,Emotet‘-Varianten wird der Netzwerkverkehr zwar weiterhin per HTTPS verschlüsselt, es wird jedoch ein selbst-signiertes Zertifikat genutzt.“
Bisher seien keine nennenswerten Spam-Aktivitäten im Zusammenhang mit „Emotet“ aufgefallen. „Emotet“ nutze nach derzeitigen Erkenntnissen die Infrastruktur der „Trickbot“-Malware – „das eigene Botnetz wurde im Zuge des ,Takedown‘ offenbar nachhaltig zerstört“.

Weitere Informationen zum Thema:

CYBER.WTF, Luca Ebach, 15.11.2021
Guess who’s back / tl;dr: Emotet

datensicherheit.de, 29.01.2021
Folgen noch unklar: Ermittlungsbehörden versetzten Emotet schweren Schlag / Hoffnung keimt auf, dass es schwer für das kriminelle Netz hinter Emotet wird, sich von dieser Niederlage zu erholen

datensicherheit.de, 29.01.2021
Die Emotet-Nachfolger stehen schon in den Startlöchern / Erfolg im Kampf gegen Cyberkrimininalität wird die Bedrohungslage wahrscheinlich nur kurzzeitig entspannen

datensicherheit.de, 28.01.2021
Emotet-Takedown eine Verschnaufpause für Unternehmen / Der erfolgreiche Schlag gegen das Emotet-Botnetz kein Grund zum Ausruhen

datensicherheit.de, 27.01.2021
BKA-Erfolgsmeldung: Emotet-Infrastruktur zerschlagen / Emotet galt noch vor Kurzem als gefährlichste Schadsoftware weltweit

datensicherheit.de, 22.10.2020
Emotet: Varianten ohne Ende / Explosionsartige Ausbreitung von Emotet im ersten Halbjahr 2020 mit mehr als 27.800 neuen Varianten