Emotet, eines der berüchtigtsten und gefährlichsten Botnets, ist mit einer neuen Technik zur Umgehung von Sicherheitsmaßnahmen wieder aufgetaucht. Dieses Mal verwendet das Botnet OneNote-Anhänge, um seine bösartige Nutzlast zu übermitteln.

Emotet ist eine Malware, die seit 2014 aktiv ist und dafür bekannt ist, sensible Daten zu stehlen, sie auf andere Computer im Netzwerk zu verbreiten und als Plattform für weitere Malware-Angriffe zu dienen. Es war für bedeutende Cyberangriffe verantwortlich, darunter der WannaCry-Ransomware-Angriff 2017.

Nach Angaben von Sicherheitsforschern hat Emotet damit begonnen, OneNote-Anhänge zu verwenden, um seine bösartigen Nutzdaten zu übermitteln. OneNote ist eine beliebte Anwendung zur Erstellung von Notizen, die von Privatpersonen und Unternehmen häufig verwendet wird. Die Angreifer betten die Malware in die OneNote-Anhänge ein, die über Phishing-E-Mails verbreitet werden.

Lesen Sie auch: „Der neue ScrubCrypt Crypter: Eine heimliche Waffe bei Kryptojacking-Angriffen auf Oracle WebLogic“

Die neue von Emotet verwendete Technik ist gefährlich, weil sie die Sicherheitsmaßnahmen umgeht, die viele Unternehmen zum Schutz vor Malware-Angriffen eingerichtet haben. Unternehmen haben Sicherheitsmaßnahmen implementiert, um makroaktivierte Office-Dokumente zu blockieren, die häufig zur Verbreitung von Malware verwendet werden. OneNote-Anhänge werden jedoch in der Regel nicht auf demselben Niveau geprüft.

Darüber hinaus haben die Angreifer hinter Emotet begonnen, neue Techniken einzusetzen, um die Entdeckung zu umgehen. Zum Beispiel verschlüsselt die Malware jetzt ihre Command-and-Control (C2)-Kommunikation, was ihre Erkennung und Blockierung erschwert. Die Malware nutzt auch Steganografie, um ihren Code in Bildern zu verstecken, so dass er mit herkömmlichen Mitteln schwerer zu erkennen ist.

Unternehmen wird empfohlen, ihre Sicherheitsmaßnahmen zu aktualisieren, um sich gegen die neuesten Angriffstechniken von Emotet zu schützen. Dazu gehört, dass Mitarbeiter darin geschult werden, Phishing-E-Mails zu erkennen und zu vermeiden, eine Zwei-Faktor-Authentifizierung zu implementieren und Endpunktschutzlösungen zu verwenden, die Emotet-Angriffe erkennen und blockieren können.

Der jüngste Angriff von Emotet zeigt, dass sich Cyber-Bedrohungen ständig weiterentwickeln und dass es wichtig ist, die Sicherheitsmaßnahmen auf dem neuesten Stand zu halten. Unternehmen müssen wachsam bleiben und einen mehrschichtigen Ansatz zum Schutz vor hochentwickelten Bedrohungen wie Emotet verfolgen.