Emotet Trojaner ist wieder da

[Astor27]

ok mache ich

[Astor27]

update/info

Nutzer sollten immer genau hinsehen, bevor sie eine E-Mail öffnen: Im Anhang könnte sich eine Schadsoftware verbergen. Internetkriminelle greifen auf diese Art Firmen und Behörden an. Vor allem ein Programm bereitet den Behörden derzeit Sorgen. Die Bedrohung durch Schadsoftware ist nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin hoch. Insbesondere der Trojaner Emotet habe eine "erhebliche Durchschlagswirkung", sagte BSI-Chef Arne Schönbohm am Donnerstag in Berlin. Emotet sei aktuell der "König der Schadsoftwaren". Mit einer Emotet-Attacke hat derzeit auch das Berliner Kammergericht zu kämpfen. Seit Wochen sind die IT-Systeme des höchsten ordentlichen Gerichts der Hauptstadt lahmgelegt.Quellen: https://www.t-online.de/digital/sicherh ... rlich.html

[Astor27]

update/info

Insgesamt bezeichnete Amtschef Arne Schönbohm die Cyber-Bedrohungslage als "anhaltend hoch". Ein wesentliches Risiko für Anwender in Gesellschaft, Wirtschaft und Staat gehe dabei von Emotet als dem "König der Schadsoftware" aus, die im Berichtszeitraum für erhebliche Schäden in Millionenhöhe verantwortlich gewesen sei.
Zuletzt war bekannt geworden, dass der Trojaner im Kammergericht Berlin wütete. Im September habe Emotet aber etwa auch in Neustadt am Rübenberge die Verwaltung über eine Woche lahmgelegt, berichtete Schönbohm. Laut der IT-Sicherheitsfirma Kaspersky ist die mächtige Malware "auch in Deutschland besonders aktiv". Allein im Bereich Finanzbedrohungen sei sie auf den Geräten von 17,9 Prozent der Nutzer hierzulande entdeckt worden, die 2019 von solchen Gefahren betroffen gewesen seien.
Generell haben Ransomware-Angriffe dem Bericht nach zugenommen "und neben zahlreichen Produktionsausfällen in der Wirtschaft zu teils erheblichen Beeinträchtigungen in Einrichtungen des Gemeinwesens geführt". Es seien mehrere Krankenhäuser sowie Stadtverwaltungen betroffen gewesen. Außen vor geblieben sei die IT der Bundesverwaltung, für deren Sicherheit das BSI zuständig sei. In den Regierungsnetzen würden 61 Prozent der Cyber-Attacken "nur durch Eigenentwicklungen" der Behörde abgewehrt. Auch Betreiber kritischer Infrastrukturen, für die besondere Sicherheitsanforderungen gelten, seien "von den gravierenden Schadauswirkungen" weitgehend verschont geblieben.In den vergangenen zwölf Monaten hat das Amt nach eigenen Angaben rund 114 Millionen neue Schadprogramm-Varianten registriert, DDoS-Angriffe mit bis zu 300 GBit/s Angriffsbandbreite beobachtet und bis zu 110.000 Bot-Infektionen täglich in deutschen Systemen registriert. Diese seien meist auf mobilen Endgeräten oder Geräten des Internets der Dinge (IoT) feststellbar gewesen.
Eine neue Qualität der Cyber-Angriffe drückt sich für das BSI auch durch "mehrere große Fälle von Identitätsdiebstahl aus, die in jüngster Zeit für Aufmerksamkeit sorgten. Betroffen gewesen seien Anwender von sozialen Netzwerken und Kunden einer großen Hotelkette, hunderte Prominente und Politiker aus Deutschland im Zuge eines massiven Doxxing-Vorfalls sowie hunderte Millionen andere Internetnutzer, deren Daten im Zuge der als Collection #1 bis #6 bezeichneten Vorfälle im großen Stil öffentlich im Internet verfügbar gemacht worden seien.
Unnötig verschärft werde die Lage durch die oft festzustellende "digitale Hilflosigkeit aufseiten der Anwender", hält das Amt fest. Täter nutzten Schwächen im individuellen Sicherheitsverhalten in Verbindung mit strukturell unzureichend gesicherten Produkten und Systemen gezielt aus. Abhilfe könne "die konsequente Nutzung von IT-Sicherheitsmaßnahmen nach Stand der Technik sowie eine Stärkung der digitalen Eigenverantwortung jedes einzelnen Nutzers schaffen". Quellen: https://www.heise.de/newsticker/meldung ... 61104.html

[Astor27]

update/info

Wenn es um den Trojaner Emotet geht, gibt es immer neue Hiobs-Botschaften. Wie jetzt bekannt wurde, kann sich der Schadcode auf schlecht gesicherten WLAN-Netzwerken und dann auf die damit verbundenen Computer ausbreiten und andersherum.
Das berichtet die Newsseite Help Net Security. Emotet ist dabei ganz klar einer der vielseitigsten und damit bösartigen Malware-Bedrohungen, die es in den letzten Jahren gegeben hat. Er lernt immer neue Tricks, wie wir immer wieder berichteten. Nun haben die Sicherheitsforscher von Binary Defense eine neue Verbreitungs-Masche des Trojaners entdeckt. Dabei handelt es sich um eine Brute-Force-Attacke. Emotet startet dabei auf einem bereits eingenommenen PC. Dort sucht der Trojaner verbundene WLAN-Netzwerke und versucht sich bei ihnen anzumelden. Dafür kommt eine Liste mit Passwörtern zum Einsatz, die neben gängigen "Standard-Passwörtern" auch Anmeldedaten aus diversen Datendiebstählen enthalten könnte. Hat der Trojaner Erfolg und kann sich von dem PC an einem verbundenen WLAN-Netzwerk anmelden, kann er von dort aus weitere Netzwerke und Rechner kompromittieren - auch ein typisches Verhalten von Würmern, die sich selbsttätig weiterverbreiten.
Am 23. Januar dieses Jahres konnte Binary Defense das Verhalten zum ersten Mal beobachten. Man geht jedoch davon aus, dass auch diese Umgehung der Sicherheitsmaßnahmen schon älter ist.
Sobald sich der Trojaner im Netzwerk befindet, scannt die Malware alle anderen Computer, die mit dem gleichen Netzwerk verbunden sind, nach allen Windows-Computern, auf denen die Dateifreigabe aktiviert ist. Dann ruft er die Liste aller Benutzerkonten auf diesen Computern ab und versucht, die Kennwörter für diese Konten sowie das Administratorkonto zu erraten. Wenn eines der erratenen Passwörter korrekt ist, kopiert sich die Malware auf diesen Computer und installiert sich durch Ausführen eines Remote-Befehls auf dem anderen Computer. Schließlich meldet er sich beim Kommando- und Kontrollserver zurück, um die Installation zu bestätigen.
Laut Help Net Security kann Emotet damit auf WLAN-Netzwerke "aufspringen" und weiteren Schadcode herunterladen. Für dementsprechend wichtig halten die Sicherheitsforscher die gute Absicherung von WLAN-Netzwerken. Das ist nun ein weiterer Grund, unbekannte Netzwerke und öffentliche Hotspots nicht ohne Sicherheits-Software zu nutzen. Quellen: https://winfuture.de/news,113980.html
https://www.helpnetsecurity.com/2020/02 ... -networks/

[Joker]

Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht
Emotet, die Anmeldedaten für Computer und Server in dem gehackten WLAN zu erraten. Ist
auch dieser Angriff erfolgreich, kann sich Emotet von einem Netzwerk auf ein anderes
verbreiten.

Forscher von Binary Defense haben eine neue Variante des Trojaners Emotet entdeckt. Sie
erweitert die Möglichkeiten der Schadsoftware erheblich. Bisher konnte sich Emotet nur
innerhalb eines Netzwerks verbreiten und damit verbundene Computer und Server infizieren
– eine Netzwerk-Segmentierung schränkte die Verbreitung von Emotet deutlich ein. Nun ist
es der Malware jedoch möglich, diese Grenzen per WLAN zu überspringen und so von einem
Netzwerk zu einem anderen zu gelangen.

"(Quelle: https://www.zdnet.de/88376721/neue-emot ... bindungen/)"

[Astor27]

siehe hier viewtopic.php?f=23&t=13721&p=136362&hil ... et#p136362
Habe es zusammen gefügt

[Astor27]

update/info

Wer dieser Tage im Dateianhang einer Mail ein gepacktes Archiv vorfindet, sollte besonders gut aufpassen: Darin könnte die hoch entwickelte Windows-Malware Emotet lauern.
Wie Microsoft auf Twitter berichtet, sollen solche Mails derzeit weltweit und in verschiedenen Sprachen unterwegs sein. An den als Arbeits- oder Rechnungsmails getarnten Nachrichten hängt ein mit einem Passwort geschütztes Archiv. Dieser Ansatz sorgt dafür, dass Antiviren-Software auf Mail-Gateways nicht in das Archiv gucken kann und somit die Bedrohung darin nicht sieht.
Der Text in der Mail bittet das Opfer darum, das Archiv mit dem in der Nachricht enthaltenen Passwort zu öffnen. Darin befindet sich ein Word-Dokument mit vermeintlichen weiterführenden Informationen zum Betreff der Mail.Um eins gleich klarzustellen: Der alleinige Empfang der Mail und selbst das Öffnen des Archivs und im Anschluss des Dokuments hat noch keine Emotet-Infektion zufolge. Erst wenn ein Opfer die Makros im Word-Dokument aktiviert, kommt die Malware auf den Computer.Um das zu erreichen, tun die Kriminellen so, als wenn das Dokument mit Windows 10 Mobile oder Android erzeugt wurde. Um es lesen zu können, muss das Opfer den "Kompatibilitätsmodus" aktivieren. Doch diesen Modus gibt es gar nicht. Fällt das Opfer auf die Finte rein, aktiviert es die Makros im Dokument.Quellen: https://www.heise.de/news/Aufgepasst-Em ... 09712.html

[Astor27]

update/info

• Der gefährliche Trojaner Emotet scheint zurück zu sein. Das berichteten Sicherheitsforscher auf Twitter, die Spam-Kampagnen mit der Schadsoftware entdeckt haben. Auch der CERT-Bund weist auf seinem Twitter-Kanal auf eine entsprechende Meldung hin. Der CERT-Bund ist das Computer-Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI).Bei Emotet handelt es sich um eine Schadsoftware, die unter anderem selbstständig auf ungelesene E-Mails im Postfach des Opfers antwortet. Emotet hängt der Mail ein infiziertes Word-Dokument an. Öffnen Empfänger dieses Dokument, wird eine Lizenzvereinbarung von Microsoft Word vorgetäuscht und Nutzer müssen sogenannte Makros akzeptieren. Wer das tut, lässt die Schadsoftware auf den Rechner. Makros sind eine Funktion, bei der häufig ausgeführte Aufgaben in Office-Programmen wie Word oder Excel zusammengefasst und automatisch ausgeführt werden.
  Ist Emotet auf den Rechner, spioniert die Schadsoftware nicht nur Onlinebanking-Zugangsdaten aus, sondern lädt teils auch Malware nach, mit der Kriminelle den gesamten Rechner kontrollieren und weitere Zugangsdaten abgreifen können. Zudem greift Emotet auch Kontaktinformationen, -beziehungen und Kommunikationsinhalte aus E-Mail-Programmen ab.Quellen: https://www.t-online.de/digital/interne ... -sich.html

[Astor27]

update/info

• Strafverfolgungsbehörden aus Deutschland, den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA haben gemeinsam die Infrastruktur der Schadsoftware Emotet unter ihre Kontrolle gebracht. Das teilen das Bundeskriminalamts (BKA) und die europäische Polizeibehörde Europol mit, die das Vorgehen gemeinsam mit Eurojust (European Union Agency for Criminal Justice Cooperation) koordiniert hat. Aus Deutschland war neben dem BKA auch die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) an der Aktion beteiligt.
  Emotet gilt als eine der zerstörerischsten Gefahren der vergangenen Jahre für die Unternehmens-IT: Die erstmals 2014 identifizierte Malware legte in sehr zielgerichteten Angriffen immer wieder ganze Firmen lahm und verursachte Schäden in Millionenhöhe.
  Häufig gelangte Emotet im Zuge personalisierter Spam-Kampagnen, vor allem mit präparierten Office-Dokumenten, auf die Zielrechner. Die nach der Kompromittierung installierte Kernkomponente diente vor allem dazu, Module für verschiedene Schadfunktionen sowie weitere Malware wie etwa den Banking-Trojaner Trickbot oder die Ransomware Ryuk nachzuladen. Laut BKA wurden allein in Deutschland durch Infektionen mit Emotet oder durch nachgeladene Schadsoftware mindestens 14,5 Millionen Euro Schaden verursacht. Auch Heise Medien war Mitte 2019 von Emotet betroffen.Quellen: https://www.heise.de/news/Emotet-Strafv ... 38233.html

[Kaffee4Eck]

Deutschland an erster Stelle ist ja mal Nett geschrieben, aber schlichtweg einfach totaler Humbug xD

Ich öffne ausschließlich alle E-Mails welche mit unseriösen Absender-Adressen und Rechnungen im Anhang kommen, denn man muss die NSA und Co. ja was zu tun lassen haben.

Spaß bei Seite. Leider sind solche riesigen Infektionen nicht nur durch "schlichte" Hacker vorhanden. "Hust" NSA "Hust", "Hust" FSB "Hust" usw.

Bei denen aus dem roten Bereich der Erde will ich gar nicht wissen, was da so alles herkommt. Immerhin gab es ja noch keine Viren/Trojaner mit asiatischen Schriftzeichen, welche solche Ausmaße hatten. xD (Obwohl der größte Virus aktuell kommt von dort COV19)