EMOTET-Trojaner – neue globale Bedrohung

Cyber Marshal  > aktuelle Mail-Attacken, aktuelle Schadsoftware, Mail >  EMOTET-Trojaner – neue globale Bedrohung
0 Comments

Emotet-Trojaner die neue Gefahr aus dem Internet

Der Emotet-Trojaner ist die neuste Bedrohung aus dem Internet. Wie gefährlich dieser neue Trojaner ist, musste zuletzt der Heise Verlag erleben. Heise ist in Deutschland der wichtigste Verlag für EDV, Netzwerke und Internet. Hier sitzen die kompetentesten Journalisten auf diesem Gebiet.

In ihrer letzten Ausgabe schildert die CT, wie sie einen Angriff erlebten und versuchten, ihn abzuwehren. Das Gefährliche an Emotet ist, das eine neue Qualität des Angriffs erfolgt.
https://www.heise.de/

Es sind nicht mehr pubertierende Jugendliche, sondern professionelle Angreifer, die systematisch Firmen und Behörden angreifen. Heise erwischte es beim Öffnen eines per Mail zugesandten Word-Dokuments. Trotz extrem hoher Sicherheitsvorgaben breitete sich der Virus sofort im lokalen Netz aus und begann weitere Software nachzuladen. Über den Port 449 begann ein reger Austausch mit Emotet-Servern. Dabei wurde schnell deutlich, welches Ausmaß und Verbreitung inzwischen dieser neue Trojaner erreicht hat.

Das Gefährliche dabei ist, dass die Mails aus scheinbar bekanntem Umfeld stammen. In diesem Fall handelte es sich um eine scheinbare Kundenmail-Antwort.

Wir empfehlen dringend folgende Basis-Maßnahmen in Ihrer Firma durchzusetzen:

  1. Kein Betrieb von Windows mit Admin-Rechten
  2. Kein Öffnen von Dateien aus Mails, die ausführbare Programm-Codes enthalten können: z. B. Word-Dokumente, Excel-Dateien

Der Heise Verlag konnte den Angriff nicht eindämmen! Erst das radikale Abschalten und Trennen vom Netz konnte den Angriffsverlauf stoppen. Konsequent wurden alle Rechner neu aufgesetzt. Damit kam der Verlag noch einmal mit einem blauen Auge davon.

Dagegen ist die Stadtverwaltung von Baltimore nach wie vor fest im Griff von Cyber-Erpressern. Auch hier schlug Emotet zu. Die Piraten-Partei berichtet darüber:  Baltimore ist überall

Heise empfiehlt bei Befall:

  • Alle Rechner abschalten und neu aufsetzen, auf keinen Fall mit Admin-Rechten einen infizierten Rechner betreiben
  • Externe Hilfe anfordern, das Ausmaß des Angriffs einzuordnen
  • Anzeige bei der Polizei erstatten