Aktuelles, Branche - geschrieben von am Donnerstag, Dezember 9, 2021 10:03 - noch keine Kommentare

Check Point warnt: Trickbot erweckt Emotet zum Leben

140.000 Emotet-Opfer in 149 Ländern in zehn Monaten

[datensicherheit.de, 09.12.2021] Sicherheitsforscher von „Check Point Research“ (CPR), der Forschungsabteilung der Check Point® Software Technologies Ltd., beobachten nach eigenen Angaben „eine Wiederbelebung des berüchtigten ,Emotet‘-Bot-Netzes durch den Kollegen ,Trickbot‘“. Beide hätten schon in der Vergangenheit zusammengearbeitet und so sei es nicht verwunderlich, dass die Abschaltung von „Emotet“ nur zeitweise möglich gewesen sei.

check-point-lotem-finkelsteen-2021

Foto: Check Point

Lotem Finkelstein berichtet über aktuelle Erkenntnisse bezüglich Emotet-Ransomware

Emotet einst als gefährlichste Ransomware der Welt betitelt

„Emotet“ sei einst als „gefährlichste Ransomware der Welt“ betitelt worden – nun schätzt CPR die Zahl der „Trickbot“-“Emotet“-Opfer „in nur zehn Monaten auf 140.000 Menschen, verteilt auf 149 Länder“. Neue, über „Trickbot“ verbreitete „Emotet“-Varianten seien von CPR am 15. November 2021 entdeckt worden – zehn Monate nach dem Zugriff der Behörden und dem vermeintlichen Ende dieses Bot-Netzes.
Dies sei ein deutlicher Indikator für eine Flut von Ransomware-Angriffen, da solche Bot-Netze vor allem Ransomware-Banden eine Hintertür öffneten.

  • Portugal und die USA seien die Hauptziele von „Trickbot“.
  • Die wichtigsten der getroffenen Branchen seien Behörden, das Finanzwesen und die Industrie.
  • „Trickbot“ stütze sich bei der Verbreitung stark auf eine kleine Anzahl von IP-Adressen.

Comeback von Emotet ein Warnzeichen: Zunahme der Ransomware-Angriffe im Jahr 2022 zu erwarten

„,Emotet‘ war das stärkste Bot-Netz in der Geschichte der Cyber-Kriminalität. Nun hat es sein starkes Fundament an andere Hacker verkauft, um die Malware schnell zu verbreiten, zumeist an Ransomware-Banden. Das Comeback von ,Emotet‘ ist ein Warnzeichen bezüglich eines weiteren Anstiegs der Ransomware-Angriffe im Jahr 2022, unser bester Indikator“, sagt Lotem Finkelstein, „Head of Threat Intelligence“ bei Check Point Software und warnt.
Die „Trickbot“-Malware, welche stets mit „Emotet“ zusammengearbeitet habe, erleichtere die Wiederkehr des Bot-Netzes, weil es diesem bei der Verbreitung helfe. So starte „Emotet“ von einer sehr soliden Position, statt bei null. In nur zwei Wochen sei „Emotet“ damit zur siebtbeliebtesten Malware weltweit geworden – „wie in unserer globalen Liste der Top-Malware zu sehen ist“.
Finkelstein rät abschließend: „Wir sollten außerdem mit ,Emotet‘- und ,Trickbot‘-Infektionen so umgehen, als handele es sich um Ransomware selbst, denn andernfalls ist es nur eine Frage der Zeit, bis es zu einem echten Ransomware-Angriff kommt“.

Weitere Informationen zum Thema:

Check Point SOFTWARE TECHNOLOGIES LTD.
Trickbot Rebirths Emotet: 140,000 Victims in 149 Countries in 10 Months

datensicherheit.de, 18.11.2021
Erfolgreiche Geschäftsmodelle bleiben: Emotet meldet sich zurück / Im Januar 2021 hatte Europol gemeldet, die Infrastruktur und Täter der Emotet-Gruppe identifiziert zu haben

datensicherheit.de, 15.11.2021
G DATA warnt: Emotet ist zurück / Emotet war über Jahre hinweg Cybercrime-Allzweckwaffe

datensicherheit.de, 29.01.2021
Folgen noch unklar: Ermittlungsbehörden versetzten Emotet schweren Schlag / Hoffnung keimt auf, dass es schwer für das kriminelle Netz hinter Emotet wird, sich von dieser Niederlage zu erholen



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung