0 7171 - 92 89 22
     E-Mail schreiben

NEWS: Gefährlichster Trojaner EMOTET ist zurück!

Weblog
Weblog
Direkt zum Seiteninhalt

NEWS: Gefährlichster Trojaner EMOTET ist zurück!

Webdesign GD
Veröffentlicht von Reinhard Klasen in News · 28 November 2021
Tags: EMOTETEMOTET ist zurückSecurity Alarm RANSOMWARE
Es ist wieder zurück ...

EMOTET, der gefährlichste Trojaner der Welt

 
Liebe Kunden*innen,

in den letzten Tagen haben viele Sicherheitsunternehmen, das BKA (Bundeskriminalamt) und BSI (Bundesamt für Sicherheit in der Informationstechnik) gleichlautend berichtet, dass der seit Jahren bekannte, gefährlichste Trojaner der Welt wieder zurück ist. Bereits in 2019 und 2020 hatte der Trojaner erheblichen wirtschaftlichen Schaden angerichtet.

Im Januar 2021 hatten die Behörden noch stolz verkündet, dass das EMOTET-Netzwerk in einer großangelegten, internationalen Aktion zerschlagen wurde. Nur wenige Monate war Ruhe.

Die überarbeitete Version von EMOTET bietet den Cyberkriminellen noch mehr Einsatzmöglichkeiten und ist damit noch gefährlicher geworden. EMOTET wird auch wieder als zentrale Einstiegstür zu den IT-Systemen der Opfer eingesetzt (Windows PC, Apple Mac und deren Anwendungsprogramme), quasi als Brückenkopf für Cyberangriffe.
Nach der initialen Infizierung mit dem noch "harmlosen" Schadprogramm EMOTET werden dann die "gefährlichen" Schadprogramme unauffällig nachgeladen und installiert. Nach einer ausspionierenden Analyse des infizierten IT-Systems folgt dann oft das Unbrauchbarmachen des IT-Systems durch einen Verschlüsselungstrojaner und eine Erpressung des kompromittieren Unternehmens.  

In harmloseren Fällen kann EMOTET neuerdings auch "nur" Spionagesoftware auf die IT-Systeme einschleusen, um z.B. auf das Mikrofon (abhören), die Kamera (beobachten), Tastatur (mitlesen), Festplatte (auslesen) oder USB-Anschlüsse zugreifen und dem Cyberkrimillen kritische, persönliche Daten (Bankdaten, Passwörter) zusenden zu können.

WICHTIGER UPDATE
Die ersten Spamaktivitäten sind angelaufen - derzeit wird Emotet in *.docm und *.xlsm-Dateien sowie passwortgeschützten ZIP-Anhängen per Mail verteilt. DIESE MAILANHÄNGE NICHT ÖFFNEN / ANKLICKEN !! Diese Anhänge kommen meist über gefälschte Rechnungen, Bewerbungen oder anderen Mails, die den Empfänger zum Anklicken bewegen sollen.

Sollten Sie eine Infektion auf Ihren IT-Systemen feststellen, dann finden Sie nützliche Informationen (FAQ-Seiten) auf der Homepage des BKA, bitte hier klicken.

Über den Spezialfall "EMOTET + RAMSOMWARE" hatte ich bereits in meinem Blog am 17.08.2021 berichtet, für mehr Infos bitte hier klicken.

Reinhard Klasen
(27.11.2021)

Bildquelle: geralt (id) cyber-3327240 - pixabay.com
Quellen: gdata.de, bsi.bund.de, bka.de


Zurück zum Seiteninhalt