Emotet ist ein hochentwickeltes, sich selbst verbreitendes Trojaner . Während Emotet als Banktrojaner begann, hat es sich aufgrund seines modularen Aufbaus zu einem Verteiler für andere Arten von Malware entwickelt. Emotet wird häufig über Phishing-Spam-E-Mails verbreitet, die schädliche Anhänge oder Links enthalten.
Emotet ist aufgrund seiner ausgefeilten Persistenz- und Umgehungstechniken ein beliebter Malware-Vertreiber. Die Spam-basierte Verbreitung macht es Bedrohungsakteuren außerdem leicht, sie zu verbreiten.
Emotet war eine der führenden Malware-Bedrohungen, bis eine internationale Task Force im Januar 2021 die Malware ausschaltete. Auf seinem Höhepunkt infizierte Emotet 1,5 Millionen Computer auf der ganzen Welt und verursachte einen geschätzten Schaden von 2,5 Milliarden US-Dollar, bevor es offline geschaltet wurde.
Die Abschaltung im Januar 2021 führte nur zu einer zehnmonatigen Betriebspause, bis Emotet im November 2021 zurückkehrte. Es nutzte die Reichweite des Trickbot-Botnetzes, um bestehende Trickbot-Infektionen dazu zu bringen, eine neue und verbesserte Version von Emotet herunterzuladen.
Zu den Verbesserungen von Emotet gehören eine stärkere Kryptographie, verbesserte Kontrollflüsse und neue Infektionsmechanismen. Emotet liefert jetzt auch Cobalt Strike-Beacons aus, die häufig bei gezielten Angriffen eingesetzt werden Ransomware-Angriffe.
Emotet verbreitet sich hauptsächlich über Spam-E-Mails. Ein mit Emotet infiziertes System versendet Spam-E-Mails mit schädlichen Links oder Dokumenten, die darauf abzielen, Computer mit Emotet zu infizieren Malware. Sobald diese Computer infiziert sind, laden sie möglicherweise andere Arten von Malware herunter – beispielsweise die Malware Trickbot, QBot und Dridex – und arbeiten daran, die Malware weiter zu verbreiten.
Im Falle von Emotets Auferstehung kehrte die Malware ihre normale Funktionsweise um und lud sich größtenteils auf von Trickbot infizierte Computer herunter und nicht umgekehrt. Dies verschaffte der Malware zunächst einen großen Fußabdruck, von dem aus sie mit dem Versenden von Spam-E-Mails zur Verbreitung der Malware beginnen konnte.
LAUT CHECK POINT RESEARCHEmotet erreichte nach seiner Wiederauferstehung schnell 50 % seiner Aktivität vor der Abschaltung und ist bis 2022 weiter gewachsen.
Da es sich bei Emotet um eine sich selbst verbreitende Malware handelt, die sich über Spam und andere verbreitet Phishing-E-Mails, wird es jedoch nicht häufig bei gezielten Angriffen eingesetzt. Häufig verschafft sich Emotet Zugang zu einem bestimmten System oder Netzwerk, und später heruntergeladene Malware kann diesen ersten Zugriff nutzen, um gezielte Angriffe (z. B. Ransomware-Infektionen) durchzuführen. Emotets Verbreitungsmethode „Sprühen und Beten“ bedeutet, dass es jede Branche angreifen kann, die Malware wird jedoch gelegentlich auch für bestimmte Branchen (z. B. Regierungssysteme) eingesetzt.
Die Wiederauferstehung von Emotet über das Trickbot-Botnetz hatte auch Auswirkungen auf seine allgemeine Verbreitung in allen Branchen. Trickbot zielt häufig auf hochkarätige Branchen ab, darunter Regierung/Militär, Finanzen/Bankwesen, Fertigung, Gesundheitswesen, Versicherungen/Recht und Transport Sie machen mehr als die Hälfte ihrer Opfer aus seit November 2020. Nachdem Emotet heruntergeladen und auf mit Trickbot infizierten Computern installiert wurde, hatte die Emotet-Malware zunächst eine ähnliche Verbreitung und hat sich seitdem von dort aus verzweigt.
Emotet ist darauf ausgelegt, sich über Spam- und Phishing-E-Mails zu verbreiten. Diese E-Mails werden von kompromittierten Computern und E-Mail-Konten gesendet und verwenden schädliche Links und infizierte Anhänge, um Menschen dazu zu verleiten, die Malware auf ihren Systemen zu installieren.
Dieser Fokus liegt auf Phishing zur Verbreitung bedeutet, dass sich Organisationen durch die folgenden Schritte vor Emotet-Infektionen schützen können:
Seit seinem Wiederauftauchen ist Emotet ist schnell gestiegen erneut zu einer der gefährlichsten und am weitesten verbreiteten Malware-Varianten überhaupt. Aufgrund seiner Ausgereiftheit und seines verbesserten Designs können Emotet-Infektionen verschiedene Angriffe ermöglichen und erhebliche Kosten und Schäden für ein Unternehmen verursachen.
Weitere Informationen zur Emotet-Bedrohung finden Sie bei Check Point 2023 Cybersicherheitsbericht. Dann erfahren Sie mehr über den Schutz Ihrer Organisation vor Emotet von Melden Sie sich für eine kostenlose Demo an des Check Point Harmony Endgeräts.