Neue Emotet-Variante hebelt Sicherheitsscans aus

Hornetsecurity warnt vor einer gerade anlaufenden Angriffswelle mit einer neuen Emotet-Variante. Diese nutzt besonders große E-Mail-Anhänge, um den Sicherheitsscan zu umgehen.

Der APT-Trojaner Emotet entwickelt sich immer mehr zum ewigen Wiedergänger der IT-Security. Trotz aller Gegenmaßnahmen, wie der weitgehenden Abschaltung des Botnetzes durch Europol im Jahr 2021, rollt seit fast neun Jahren alle paar Monate eine neue Angriffswelle durchs Internet. So auch jetzt wieder. Nachdem es zum Jahreswechsel wieder einmal relativ still um die Malware geworden war, haben Experten aus dem Sicherheitslabor von Hornetsecurity jetzt eine neue Emotet-Kampagne entdeckt. Diese macht sich den Umstand zunutze, dass Sicherheitsscans nur die ersten Bytes großer Dateien im E-Mail-Anhang scannen, oder sie gleich ganz auslassen. Indem die neue Emotet-Variante ein aufgebähtes Word-Dokument (.doc) mit mehr als 500 Megabyte in eine rund 600 Kilobyte große ZIP-Datei packt, erhöht sie die Chancen, als legitim durchgereicht zu werden und möglichst viele Empfänger zu erreichen. Öffnet einer von ihnen das Dokument, wird eine ebenfalls mehr als 500 Megabyte große bösartige Nutzlast in Form einer .dll-Datei herunter, nistet sich auf dem System ein, lädt verschiedene Module nach und beginnt sich weiter zu verbreiten.

Laut den Sicherheitsexperten steht die neue Emotet-Welle erst an ihrem Anfang und läuft bisher nur langsam. Sie gehen jedoch davon aus, dass sie bald Fahrt aufnimmt und die Zahl und Häufigkeit der Angriffe zunehmen werden. Hornetsecurity empfiehlt Administratoren deshalb, sich umgehend auf diese neue Variante einzustellen und Vorsichtsmaßnahmen zu ergreifen. Dazu sollten etwa entsprechend große E-Mails mit dem beschriebenen Anhang vorsorglich blockiert werden. Die einfache Quarantäne empfiehlt sich dazu nicht, da die Nutzer die E-Mails aus ihr freigeben könnten. Zudem sollten Sicherheitsverantwortliche das Geschehen genau im Blick behalten und auch die Mitarbeiter auf die drohende Gefahr hingewiesen sowie ihnen die Warnsignale erklären.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Hornetsecurity

Advertorial

Fünf Cybersecurity-Themen, auf die Sie dieses Jahr…

Security Predictions Teil 3 von 4

Die Schwächsten im Fokus

Security Predictions Teil 2 von 4

Licht und Schatten der KI

Security Predictions Teil 1 von 4

Bedrohungslandschaft wird immer unübersichtlicher…

Konjunkturumfrage Teil 2

Das Geschäft mit Security brummt

Weitere Artikel zu E-Mail

E-Mail-Konten des IWF gehackt

Internationaler Währungsfonds wird Opfer von…

Verified Mark Certificates

Stärkung der E-Mail-Sicherheit und…

PSW Group: Achtung bei S/MIME

Neuer S/MIME-Standard seit September 2023

Retarus: Mehr E-Mail-Schutz

Daten-Missbrauch, -Verlust und Imageschäden…

Schwere Sicherheitslücke in ESG-Systemen

Barracuda empfiehlt sofortigen Hardware-Austausch

Weitere Artikel zu Client-Sicherheit

Zombie-Rechner mit Windows 7

1,8 Millionen PCs in Deutschland mit unsicherem…

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

Trusted Access Client

Lancom bietet neue Remote-Access-Lösung für…

„Downfall“

Neue kritische Schwachstelle in Intel-Prozessoren

Security-Tipps für Mobile Payment

So bezahlen Sie sicher mit Smartphone und…