Emotet: Neue Tricks und weiteres Wachstum

(Quelle: Eset)

Emotet: Neue Tricks und weiteres Wachstum

(Quelle: Eset)
22. Juni 2022 - Die Zahl der Emotet-Attacken steigt weiter an. Ausserdem setzen die Angreifer neue Techniken ein, seitdem die Verwendung von VBA-Makros durch Microsoft eingeschränkt wurde.
Das Botnet Emotet wächst weiter und weiter. Ausserdem haben sich die Betreiber neue Tricks ausgedacht, um den Wurm auf die Geräte der Opfer zu bringen. Bisher wurden die meisten Emotet-Angriffe über Phishing-Mails mit kompromittierten Office-Anhängen durchgeführt. Seit Microsoft die standardmässige Ausführung von VBA-Makros in heruntergeladenen Office-Files geblockt hat ("Swiss IT Magazine" berichtete), hatten die Angreifer jedoch nicht mehr so leichtes Spiel. Dies könnte sich nun wiederum ändern, wie Sicherheitsforscher von Eset herausgefunden haben: Die Word-Anhänge wurden im Rahmen einer Testkampagne der Emotet-Betreiber mit einer Verknüpfungsdatei (LNK) ersetzt, die ein Powershell-Script ausführt, welches Emotet herunterlädt. Am stärksten betroffen sind laut Eset bisher Japan (28 %), Italien (16 %) und Mexiko (11 %).
(Quelle: Eset)
(Quelle: Eset)
(Quelle: Eset)
(Quelle: Eset)
(Quelle: Eset)

Ausserdem verzeichnet Emotet nach wie vor recht starkes Wachstum: Bereits im April 2022 wurde ein erneuter starker Anstieg der totgeglaubten Emotet-Angriffe verzeichnet ("Swiss IT Magazine" berichtete). Nun registriert Eset einen weiteren Anstieg der Aktivitäten (siehe Grafik). Zum Schutz vor Vorfällen liefert der Sicherheitsspezialist folgende Handlungsanweisungen:

  • Verwenden Sie eine E-Mail-Sicherheitslösung, die Phishing-, Spam- und andere bösartige E-Mails daran hindert, in den Posteingang zu gelangen.
  • Führen Sie Phishing-Simulationsübungen durch, um das Sicherheitsbewusstsein der Mitarbeiter zu testen und zu schärfen.
  • Erwägen Sie den Einsatz einer Endpoint Detection & Response-Lösung. Damit lässt sich erkennen, ob der Cyberangriff auf Ihr Netzwerk durch eine infizierte E-Mail oder einen anderen Vektor verursacht wurde.

  • Weitere Details können dem zugehörigen Eset-Blogbeitrag entnommen werden. (win)

    Neuen Kommentar erfassen

    Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
    Antwort
    Name
    E-Mail
    GOLD SPONSOREN
    SPONSOREN & PARTNER