StartseiteWirtschaft und FinanzenEmotet in verschlüsselten Anhängen - Eine wachsende Cyberbedrohung

Emotet in verschlüsselten Anhängen – Eine wachsende Cyberbedrohung: OnPrNews.com

Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit verschiedensten Tricks Anti-Viren-Filter zu umgehen und die Malware auf noch mehr Systemen zu verbreiten. Von Email Conversation Thread Hijacking, über Änderungen der Webshells bis hin zum Update des Emotet-Loaders, was zu einem enormen Anstieg an Downloadzahlen der Malware führte. Nun versendet Emotet erneut verschlüsselte Anhänge über seinen Malspam, um sein Botnet-Netzwerk weiter ausbauen.

Seit September beobachtet das Hornetsecurity Security Lab einen erheblichen Zuwachs an Emotet-Malspam, welcher wieder verschlüsselte Archiv-Dateien versendet. Das Passwort zur Entschlüsselung der Datei ist als Klartext im E-Mail Anschreiben enthalten. Durch die Verschlüsselung des Anhangs ist es herkömmlichen Anti-Viren-Programmen nicht möglich, das versteckte Schadprogramm zu entdecken und zu blockieren. Jedoch kann das Opfer die Datei entschlüsseln, öffnen und ausführen, wodurch die Malware schließlich nachgeladen wird.

Doch diese Methode ist nicht neu: Bereits im April 2019 entdeckten Security-Analysten erste Wellen des Emotet-Malspams mit verschlüsselten Zip-Dateien. Seitdem treten solche Spamwellen immer mal wieder verteilt über das Jahr auf und halten einige wenige Tage an. Als Operation „Zip Lock“ bezeichnet die White-Hat-Group „Cryptolaemus“ dieses Vorgehen der Akteure hinter Emotet. Das Team aus über 20 Security Forschern und System Administratoren hat sich als Ziel gesetzt, die Verbreitung der „gefährlichsten Malware der Welt“ einzudämmen. Täglich veröffentlicht die Gruppe sämtliche Updates von Emotet auf ihrer Website und dem Twitter-Account. Damit System- und Netzwerkadministratoren die sogenannten Indicators of compromise (IOCs), dazu gehören IP-Adressen für Emotet Befehlsserver, Betreffzeilen und Datei-Hashes von Emotet-infizierten Dateien, in ihren Security-Filtern eintragen und sich so vor möglichen Emotet-Infektionen schützen können.

Die aktuelle Malspam-Welle mit verschlüsselten Archiven sei nun bereits seit mindestens 1. September aktiv und zielte zuerst auf den japanisch-sprachigen Raum. Das Hornetsecurity Security Lab registrierte schließlich Spam-Wellen auf Spanisch, Englisch und Deutsch ab etwa dem 14. September.

Um die Chance noch weiter zu erhöhen, dass ihr Opfer die Schad-Mail beim Eintreffen im Postfach auch tatsächlich öffnet und den Anhang aktiviert, bedienen sich die Cyberkriminellen zusätzlich der „Email Conversation Thread Hijacking“ Technik. Dabei werden bereits bestehende E-Mail-Konversations-Threads des Opfers verwendet, um „authentischer“ zu wirken. Die Angreifer antworten dann auf bestehende Unterhaltungen, die ihr Angriffsziel in der Mailbox noch gespeichert hat.

Ein beliebter Cybercrime-Trend
Generell ist die E-Mail Angriffsmethode mit verschlüsselten Anhängen recht beliebt unter cyberkriminellen Gruppen. So entdeckten die Security-Analysten von Hornetsecurity auch in Malware-Kampagnen von GandCrab verschlüsselte Office-Dokumente und die Malware Ursnif verbreitet sich ebenfalls durch verschlüsselte Zip-Anhänge.

Wie kann ich mich davor schützen?
Die verschlüsselten Emotet-Dateien werden bis heute nicht von herkömmlichen Antivirenprogrammen entdeckt, dass beweist der Malwarescanner Dienst VirusTotal. Auch die Technik des Email Conversation Thread Hijacking trägt zum „Erfolg“ der Cyberkriminellen bei, denn für die Empfänger ist es kaum möglich, einen solchen Angriff zu erkennen, da die Schad-E-Mails von einem legitimen, aber kompromittierten Konto versendet werden.

Tiefergehende Filter und intelligente Security-Mechanismen sind jedoch in der Lage, beide dieser Angriffstechniken zu entdecken und diese vom Postfach des Empfängers fernzuhalten. Das Vorgehen der Cyberkriminellen hinter Emotet verdeutlicht, dass es auch für Unternehmen an der Zeit ist, den nächsten Schritt im Bereich der Cybersecurity zu gehen. Denn erfolgreiche Attacken treiben die Ambitionen der Hacker weiter an und bringen auch weitere Cyberkriminelle auf den Plan.
Weitere Informationen unter: https://www.hornetsecurity.com/de/wissensdatenbank/emotet/.

Über die Hornetsecurity Group
Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 11 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den über 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA und Claas.

Mehr Informationen finden Sie unter www.hornetsecurity.com

Firmenkontakt
Hornetsecurity GmbH
Micha Beyersdorf
Am Listholze 78
30177 Hannover
+49 (511) 515 464 – 917
presse@hornetsecurity.com
http://www.hornetsecurity.com/

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de
http://www.trendlux.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

Emotet in verschlüsselten Anhängen – Eine wachsende Cyberbedrohung

Erwerbsminderungsrente: Neue gesetzliche Regelungen ab 2025 im Detail erklärt

Die gesetzlichen Änderungen zur Erwerbsminderungsrente im Jahr 2025 bringen für viele Rentner entscheidende Verbesserungen. Insbesondere die höheren Hinzuverdienstgrenzen bieten neue Möglichkeiten, persönlich und finanziell zu wachsen. Hier beleuchten wir die relevanten Aspekte dieser Reformen.

100-Tage-Regelung: So profitieren Verbraucher von der SCHUFA-Neuheit

Die neue 100-Tage-Regelung der SCHUFA tritt 2025 in Kraft und könnte das Leben vieler Verbraucher verändern. Durch die schnellere Löschung negativer Einträge haben Betroffene bessere Chancen auf eine positive Bonität. Es ist wichtig, die Fristen genau im Blick zu behalten, um diese Chance zu nutzen.

Wichtige Reformen in der Rentenversicherung: Diese Punkte müssen Sie ab 2025 beachten

Zum Jahresanfang 2025 wird das Rentensystem in Deutschland durch bedeutende Reformen angepasst. Es ist entscheidend, die neuen Hinzuverdienstgrenzen sowie die Änderungen bei Abschlägen und Altersgrenzen zu verstehen. In diesem Artikel stellen wir die umfassenden Anpassungen der Rentenversicherung vor, die viele Versicherte betreffen werden.

Texter entwickelt die Inhalte fürs Internet-Schaufenster. WORTKOPF stärkt Marken im Web.

Die Online-Präsenz eines Unternehmens ist der Schlüsselstein seines Erfolges. Die Worte,...

Die EU-NIS2-Richtlinie und die Auswirkung in Unternehmen

"Es ist wichtig vor dem Hintergrund der EU-NIS2-Richtlinie bei den IT-Schulungen zu beachten, dass die Teilnehmenden individuelle Zugänge und Zertifikate erhalten."

Weltneuheit INDIGO in a box auf dem Mobile World Congress

agilimo und Rohde & Schwarz Cybersecurity präsentieren neue Apple INDIGO-Lösung in...

SBOM-Management jetzt auch in Flexera One IT Visibility

IT-Asset-Management-Plattform für das Erstellen, Prüfen und Verwalten von Software Bill of...

Premiere der M365 Summit 2024 in Mainz

Fachkonferenz für IT-Professionals zu Microsoft-Technologien Mainz, 20.02.2024 - Im September 2024 findet...