Wurde Emotet wiederbelebt?? Es scheint, dass die berüchtigte Malware zu Weihnachten zurück ist.
Monate nachdem die Malware von den Strafverfolgungsbehörden demontiert wurde, Sicherheitsforscher Luca Ebach sieht Anzeichen für Emotet-Nutzung in freier Wildbahn. Sein Bericht zeigt, dass TrickBot wird derzeit verwendet, um eine neue Variante von Emotet auf Systemen bereitzustellen, die zuvor von TrickBot kompromittiert wurden.
Emotet Reinkarniert?
"Am Sonntag, November 14, um ungefähr 9:26pm UTC haben wir auf mehreren unserer Trickbot-Tracker beobachtet, dass der Bot versucht hat, eine DLL auf das System herunterzuladen. Nach interner Verarbeitung, diese DLLs wurden als Emotet . identifiziert,“ sagte Ebach.
Weitere Analysen halfen, mit „hohem Vertrauen“ zu bestätigen, dass die gefundenen Proben tatsächlich „eine Reinkarnation des berüchtigten Emotet“ sind.
Welche Ähnlichkeiten gibt es mit früheren Emotet-Beispielen?? Typisch für ältere Emotet-Varianten war der starke Einsatz von Control-Flow-Flattening zur Code-Verschleierung, und es ist auch in diesem vorhanden. Der Forscher stellte zwei willkürliche Code-Schnipsel zur Verfügung, um die Ähnlichkeit im Verschleierungsstil zu veranschaulichen.
„Nach der berühmten Enten-Typisierung, wir schließen so weit: riecht nach Emotet, sieht aus wie Emotet, verhält sich wie Emotet – scheint Emotet zu sein," Der Forscher abgeschlossen.
EmoCrash: der Emotet-Killswitch
Im August 2020, Sicherheitsforscher haben einen Exploit und anschließend einen Killswitch erstellt (EmoCrash genannt) um die Verbreitung der Emotet-Malware zu verhindern. Emotet wurde als All-in-One-Malware beschrieben, die von Bedrohungsakteuren programmiert werden könnte, um entweder andere Malware herunterzuladen oder Dateien zu stehlen, oder die kompromittierten Systeme in das Botnet-Netzwerk rekrutieren. Seit mindestens bekannt 2014, die Malware wurde bei verschiedenen Angriffen sowohl gegen private Ziele als auch gegen Unternehmens- und Regierungsnetzwerke eingesetzt.
Auch neue Malware-Loader tauchen auf
Im Oktober 2021, Sicherheitsforscher von Cisco Talos entdeckten einen neuen Malware-Loader, EichhörnchenWaffel, mit der Wahrscheinlichkeit, Emotet . zu ersetzen. „Organisationen sollten sich dieser Bedrohung bewusst sein“, da es wahrscheinlich auf absehbare Zeit in der gesamten Bedrohungslandschaft bestehen wird,“Sagten die Forscher. Da der Emotet-Betrieb durch die Strafverfolgung unterbrochen wurde, Sicherheitsforscher haben auf einen neuen Spieler gewartet.
Aber jetzt gibt es einen fast soliden Beweis dafür, dass Emotet pünktlich zu Weihnachten sein Comeback feiert. Will SquirrelWaffel und andere neue Lader konkurrieren mit einem aktualisierten Emotet in kommenden Phishing-Kampagnen? Als eine Erinnerung, in 2019, eine Phishing-Kampagne wurde in freier Wildbahn entdeckt, Ansprache von Heimanwendern mit Emotet-geschnürt “Weihnachtsfeier” Menüs.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: