Was ist Emotet?
Emotet war eine der führenden Malware-Bedrohungen, bis eine internationale Task Force im Januar 2021 die Malware ausschaltete. Auf seinem Höhepunkt infizierte Emotet 1,5 Millionen Computer auf der ganzen Welt und verursachte einen geschätzten Schaden von 2,5 Milliarden US-Dollar, bevor es offline geschaltet wurde.
Die Abschaltung im Januar 2021 führte nur zu einer zehnmonatigen Betriebspause, bis Emotet im November 2021 zurückkehrte. Es nutzte die Reichweite des Trickbot-Botnetzes, um bestehende Trickbot-Infektionen dazu zu bringen, eine neue und verbesserte Version von Emotet herunterzuladen.
Zu den Verbesserungen von Emotet gehören eine stärkere Kryptographie, verbesserte Kontrollflüsse und neue Infektionsmechanismen. Emotet liefert jetzt auch Cobalt Strike-Beacons aus, die häufig bei gezielten Angriffen eingesetzt werden Ransomware-Angriffe.
Wie verbreitet es sich?
Emotet verbreitet sich hauptsächlich über Spam-E-Mails. Ein mit Emotet infiziertes System versendet Spam-E-Mails mit schädlichen Links oder Dokumenten, die darauf abzielen, Computer mit Emotet zu infizieren malware. Sobald diese Computer infiziert sind, laden sie möglicherweise andere Arten von Malware herunter – beispielsweise die Malware Trickbot, QBot und Dridex – und arbeiten daran, die Malware weiter zu verbreiten.
Im Falle von Emotets Auferstehung kehrte die Malware ihre normale Funktionsweise um und lud sich größtenteils auf von Trickbot infizierte Computer herunter und nicht umgekehrt. Dies verschaffte der Malware zunächst einen großen Fußabdruck, von dem aus sie mit dem Versenden von Spam-E-Mails zur Verbreitung der Malware beginnen konnte.
LAUT CHECK POINT RESEARCHEmotet erreichte nach seiner Wiederauferstehung schnell 50 % seiner Aktivität vor der Abschaltung und ist bis 2022 weiter gewachsen.
Zielbranchen
Da es sich bei Emotet um eine sich selbst verbreitende Malware handelt, die sich über Spam und andere verbreitet phishing emails, wird es jedoch nicht häufig bei gezielten Angriffen eingesetzt. Häufig verschafft sich Emotet Zugang zu einem bestimmten System oder Netzwerk, und später heruntergeladene Malware kann diesen ersten Zugriff nutzen, um gezielte Angriffe (z. B. Ransomware-Infektionen) durchzuführen. Emotets Verbreitungsmethode „Sprühen und Beten“ bedeutet, dass es jede Branche angreifen kann, die Malware wird jedoch gelegentlich auch für bestimmte Branchen (z. B. Regierungssysteme) eingesetzt.
Die Wiederauferstehung von Emotet über das Trickbot-Botnetz hatte auch Auswirkungen auf seine allgemeine Verbreitung in allen Branchen. Trickbot zielt häufig auf hochkarätige Branchen ab, darunter Regierung/Militär, Finanzen/Bankwesen, Fertigung, Gesundheitswesen, Versicherungen/Recht und Transport Sie machen mehr als die Hälfte ihrer Opfer aus seit November 2020. Nachdem Emotet heruntergeladen und auf mit Trickbot infizierten Computern installiert wurde, hatte die Emotet-Malware zunächst eine ähnliche Verbreitung und hat sich seitdem von dort aus verzweigt.
So schützen Sie sich vor Emotet
Emotet ist darauf ausgelegt, sich über Spam- und Phishing-E-Mails zu verbreiten. Diese E-Mails werden von kompromittierten Computern und E-Mail-Konten gesendet und verwenden schädliche Links und infizierte Anhänge, um Menschen dazu zu verleiten, die Malware auf ihren Systemen zu installieren.
Dieser Fokus liegt auf Phishing zur Verbreitung bedeutet, dass sich Organisationen durch die folgenden Schritte vor Emotet-Infektionen schützen können:
- Stellen Sie E-Mail-Sicherheitslösungen bereit: Der E-Mail-Fokus von Emotet bedeutet, dass E-Mail-Sicherheitslösungen ein entscheidender Bestandteil einer Emotet-Präventionsstrategie sind. Diese Lösungen sollten in der Lage sein, schädliche Links und deren Verwendung zu identifizieren und zu blockieren Content Disarm and Reconstruction (CDR) um schädliche Funktionen aus Dokumenten zu entfernen, bevor bereinigte Inhalte den Posteingang des Empfängers erreichen.
- Mitarbeiter schulen: Die Verbreitungsmuster von Emotet basieren hauptsächlich darauf, Empfänger dazu zu verleiten, auf einen schädlichen Link zu klicken oder einen Anhang einer Spam-E-Mail zu öffnen. Um die Verbreitung von Emotet zu verhindern, ist es wichtig, die Mitarbeiter darin zu schulen, Phishing-E-Mails zu erkennen und richtig darauf zu reagieren. Die „Spray and Pray“-Taktik von Emotet führt dazu, dass mehrere Mitarbeiter von derselben Kampagne betroffen sein können, sodass die Meldung von Vorfällen für eine schnelle Erkennung und Reaktion auf Vorfälle von entscheidender Bedeutung ist.
- Endgerätesicherheit: Emotet ist eine hochentwickelte Malware-Variante mit fortschrittlichen Persistenz- und Umgehungstechniken. Das macht fortschrittliche Endgerätesicherheitslösungen Von entscheidender Bedeutung für die Erkennung und Beseitigung von Emotet-Infektionen, die durch die Ritzen schlüpfen und ein Unternehmens-Endgerät infizieren.
- Netzwerküberwachung: Emotet wird verwendet, um über Befehls- und Kontrollkommunikation zusätzliche Malware-Beispiele an ein infiziertes Gerät zu senden. Die Netzwerküberwachung kann dabei helfen, diese Downloads zu identifizieren und es einem Unternehmen ermöglichen, ein infiziertes Endgerät aufzuspüren.
Emotet-Erkennung und -Schutz mit Check Point
Seit seinem Wiederauftauchen ist Emotet ist schnell gestiegen erneut zu einer der gefährlichsten und am weitesten verbreiteten Malware-Varianten überhaupt. Aufgrund seiner Ausgereiftheit und seines verbesserten Designs können Emotet-Infektionen verschiedene Angriffe ermöglichen und erhebliche Kosten und Schäden für ein Unternehmen verursachen.
Weitere Informationen zur Emotet-Bedrohung finden Sie bei Check Point 2023 Cybersicherheitsbericht. Dann erfahren Sie mehr über den Schutz Ihrer Organisation vor Emotet von Melden Sie sich für eine kostenlose Demo an des Check Point Harmony Endgeräts.
Feedback