Neue Emotet - Angriffswelle nach fünfmonatiger Pause

28. Juli 2020

Erstmals seit Anfang Februar 2020 gegen vom Bot-Netz Emotet wieder Angriffswellen aus. Die Ziele lagen zunächst vorwiegend in den USA sowie im Vereinigten Königreich. An der Art und Weise der Angriffe hat sich seit den zahlreichen Attacken im Jahr 2019 nichts geändert. Per E-Mail erhalten die Empfänger Word-Dokumente oder Links zu solchen mit der Bitte, diese zu öffnen. Sind auf dem Zielrechner Makros erlaubt, aktiviert dies die im Dokument enthaltenen infizierten Makros, die dann Emotet selbsttätig installieren.

Bis zum Abend des 17. Juli seien nach Schätzung der IT-Sicherheitsexpertin Sherrod DeGrippo rund 80.000 solcher E-Mails verschickt worden, wie ZDNet berichtet. Experten zufolge seien die Mitteilungen zu allen drei bekannten Emotet-Clustern – Epoch 1, 2 und 3 – zurück verfolgbar. Im Vorfeld der neuen Welle hätten Beobachter lediglich kleinere Testläufe entdeckt, so Bleeping Computer. Diese E-Mails hätten jedoch veraltete Links respektive Dateien mit nicht mehr funktionierenden URLs enthalten.

Absichten sind noch unbekannt

Die fünfmonatige Unterbrechung nahezu sämtlicher Aktivitäten ist bereits die zweite längere Pause des Bot-Netzes. Bereits zwischen Mai und September 2019 verzeichneten Beobachter keine Angriffe. Vermutet wurde zunächst eine unbemerkte Zerschlagung des Netzwerks, was sich Mitte September 2019 als Fehlannahme entpuppte. Entsprechend ist unklar, was zu der neuerlichen Pause geführt hat. Im vergangenen März erklärten einige Cybercrime-Gangs lediglich, dass sie im Zuge der Corona-Pandemie keine Angriffe auf Krankenhäuser durchführen würden.

Quelle: https://www.heise.de/news/Emotet-Erste-Angriffswelle-nach-fuenfmonatiger-Pause-4847070.html

Kontakt

SNOKE CONNECT

  Düsseldorfer Str. 75
  10719 Berlin
  +49 30 551 25 188
  +49 30 915 03 934
moc.tcennoc-ekons@tcatnoc