Emotet – Eine neue Runde!

Der Trojaner Emotet befindet sich erneut im Umlauf – er versteckt sich derzeit unter Anderem hinter gefälschten E-Mails von Amazon, Telekom oder Vodafone. Bei den Mails handelt es sich um sehr professionell erstellte und dadurch täuschend echt aussehende Phishing-Nachrichten, die den Leser dazu verleiten, das Attachment zu öffnen.
Der Grund für die hohe Glaubwürdigkeit der Nachrichten ist die Tatsache, dass die Angreifer sich Technologien wie Machine Learning oder KI bedienen, um die E-Mails möglichst vertrauensvoll erscheinen zu lassen.

Im Anhang der Nachricht findet sich bei einem Großteil der Fälle eine unechte Rechnung als Word-Dokument mit eingebetteter Makrofunktion. Öffnet der Empfänger den schadhaften Anhang, ist der Rechner infiziert und der Trojaner befindet sich im System. Wird der Schadcode ausgeführt, verwendet dieser auch hier extrem fortgeschrittene Technologien und Exploits zur internen Ausbreitung. So wurde beispielsweise festgestellt, dass Emotet unter Anderem den sogenannten Eternal Blue Exploit verwendet – jene Schwachstelle, die der US-Geheimdienst NSA jahrelang nutzte, bevor diese an Microsoft gemeldet wurde. Zwar gibt es Patches für den Exploit, doch diese sind bisher unter Nutzern nicht vollständig verbreitet. Der CERT-Bund des BSI, das Computer Emergency Response Team für Bundesbehörden, warnte Anfang Dezember auf Twitter ausdrücklich vor den gefälschten Mails die nunmehr den Anhang mit Links auf Web-Seiten, die Emotet ausliefern, ersetzt haben.

Bezüglich der Schutzvorkehrungen im Hinblick auf Emotet gibt es eine Reihe von Maßnahmen, die User und Unternehmen ergreifen können, um sich zu schützen. Im Hinblick darauf ist es sinnvoll, auf eine Lösung zurückzugreifen, die selbst über Machine Learning und KI verfügt, um mit gleichen Mitteln zurückzuschlagen, konkret hier Blue Shield Umbrella – aktuell der einzige DNS basierte Schutz, der bisher jegliche Emotet Infektion abwehren konnte. Seit Mai 2016 konnte Blue Shield mit Ihrer Blue Shield Umbrella Technologie bestehende Kunden erfolgreich vor Malware / C&C Infizierungen schützen.

Ab Jänner ist auch Österreichs bekanntester Hackerjäger Avi Kravitz für Blue Shield als Berater tätig, um im Bereich der Entwicklung mit seinem Wissen die Erfolgsgeschichte „Made in Austria und zuhause in Europa“ fortzusetzen.

Weitere Informationen Rund um die Lösung von Blue Shield Security finden Sie unter https://www.arrow.com/ecs/at/unser-portfolio/blue-shield-security.
Gerne steht Ihnen Herr Mag. Fleschner-Jetzer für Anfragen zur Verfügung

Herr Mag. Marcus Fleschner-Jetzer
marcus.fleschner-jetzer@arrow.com
0732 75 71 68 236

Kalender
August 2020
M T W T F S S
« Dec    
 12
3456789
10111213141516
17181920212223
24252627282930
31