Ein halbes Jahr nachdem sie von allen Computern der Welt entfernt wurde, ist “die gefährlichste Malware” wieder da

Die berüchtigte Malware Emotet ist zurückgekehrt und ist fast zehn Monate wieder aktiv, nachdem es einem internationalen Polizeieinsatz gelungen ist, die Kontrolle zu übernehmen und die Botnet-Infrastruktur zu demontieren Ende Januar dieses Jahres.

Das Comeback kommt überraschend, denn nach der Übernahme der Serverinfrastruktur von Emotet Am 25. April wurde eine Massendeinstallation von Malware von allen infizierten Computern organisiert.

“Die gefährlichste Malware der Welt”, wie von Europol beschrieben, hat funktioniert, indem eine große Anzahl von E-Mails an Benutzer auf der ganzen Welt gesendet wurde um die Geräte derer zu infizieren, die die E-Mail öffnen würden. Emotet wurde als das gefährlichste angesehen, da es als „Türöffner“ für andere Cyberkriminelle und Malware und als Vorläufer für viele Datendiebstähle und Angriffe fungieren konnte Ransomware.

Infizierte Systeme ermöglichten es der Emotet-Gruppe, zusätzliche Malware herunterzuladen und zu installieren. In den letzten drei bis vier Jahren fungierte Emotet als Dienst, der von verschiedenen kriminellen Gruppen wie Ransomware-Gangs und Gruppen, die mit Point-of-Sale-Malware arbeiten, genutzt wird.

All dies hörte im Januar auf, als die Emotet-Gang den Zugriff auf Server verlor, die ein riesiges Netzwerk infizierter Geräte kontrollierten.

Aber am Wochenende, Forscher Luke Ebah sagte dass er bemerkte, dass die berüchtigte TrickBot-Malware als Einstiegspunkt verwendet wurde, um etwas auf infizierten Systemen zu verteilen, das wie eine neue Version von Emotet aussah. Die TrickBot-Gruppe scheint der Emotet-Gang zu helfen, wieder auf die Beine zu kommen, indem sie eine neue Version von Emotet auf Systemen installiert, die bereits mit TrickBot infiziert sind.

Es ist interessant, dass dies etwas ist, was Kriminelle schon früher getan haben, und Forscher der Crypolaemus-Gruppe die Emotet zuvor gefolgt sind, sagen, dass sie wussten, dass dies der Weg sein könnte, auf dem die Emotet-Gang zurückkehren würde. Die Crptolaemus-Gruppe spielte eine Schlüsselrolle bei der Überwachung, Kartierung und anschließenden Unterstützung der Behörden bei der Entfernung von Emotet.

Im Moment versendet die Emotet-Gang keine E-Mails wie früher, sondern verlässt sich auf TrickBot, um einen ersten Halt für ihren Neuanfang zu schaffen, nach dem wir sehen können, was Emotet bereits gesehen hat.

Aber ob die Rückkehr von Emotet gelingen wird, bleibt abzuwarten. Für Emotet wird es in den kommenden Monaten sehr schwierig sein, seine bisherige Größe jederzeit zu erreichen. Malware selbst ist jedoch immer noch eine ernsthafte Bedrohung, die nicht ignoriert werden sollte.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!