Categories: SicherheitVirus

Botnet Emotet meldet sich zurück

Emotet, einst als „gefährlichste Malware der Welt“ bezeichnet, ist offenbar wieder zurück – und wird auf Windows-Systemen installiert, die mit der TrickBot-Malware infiziert sind. Eigentlich war das Botnet Anfang des Jahres im Rahmen einer internationalen Polizeiaktion zerschlagen worden.

Die Emotet-Malware verschafft ihren Hintermännern einen Zugang zu kompromittierten Rechnern, die an andere Gruppen, einschließlich Ransomware-Banden, vermietet werden, um sie für ihre eigenen Kampagnen zu nutzen. Emotet nutzt die infizierten Systeme auch zum Versenden automatisierter Phishing-E-Mails, um das Botnet zu vergrößern.

Doch nun warnen Forscher mehrerer Cybersicherheitsunternehmen, dass Emotet zurückgekehrt ist. „Wir haben bei mehreren unserer Trickbot-Tracker beobachtet, dass der Bot versuchte, eine DLL auf das System herunterzuladen. Nach interner Bearbeitung wurden diese DLLs als Emotet identifiziert. Da das Botnetz Anfang des Jahres abgeschaltet wurde, waren wir jedoch misstrauisch und führten eine erste manuelle Überprüfung durch“, schreibt Luca Ebach, Sicherheitsforscher bei G Data, in einem Blogbeitrag. „Derzeit sind wir sehr zuversichtlich, dass es sich bei den Proben tatsächlich um eine Reinkarnation des berüchtigten Emotet handelt.

Derzeit versucht Emotet nicht, sich selbst weiterzuverbreiten, sondern verlässt sich auf TrickBot, um neue Infektionen zu verbreiten – aber es deutet darauf hin, dass die Hintermänner von Emotet versuchen, das Botnet wiederzubeleben. „Die Beziehung zwischen dieser neuen Variante und dem alten Emotet zeigen Code- und Techniküberschneidungen“, erklärte James Shank, Senior Security Evangelist bei Team Cymru, gegenüber ZDNet.com. Sein Sicherheitsunternehmen wirkte im Januar bei der Zerschlagung von Emotet mit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis

Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.

2 Stunden ago

Copilot Wave 2: Microsoft kündigt neue KI-Funktionen an

Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…

9 Stunden ago

Kritische RCE-Schwachstelle in Google Cloud Platform

Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…

1 Tag ago

Microsoft macht Office LTSC 2024 allgemein verfügbar

Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…

1 Tag ago

iOS 18 schließt 33 Sicherheitslücken

Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…

1 Tag ago

Intel verschiebt Bau der Chipfabrik in Magdeburg

Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…

1 Tag ago