Häufung von Emotet-Attacken in der Schweiz

Okt 23, 2019 | Managed Services

Unser Cyber Defence Center hat in den letzten Tagen eine massive Häufung von Emotet-Attacken auf Firmen in der Schweiz festgestellt. In erster Linie ist der Bereich Healthcare betroffen.

Der bereits länger bekannte Trojaner Emotet, der auch unter dem Namen Heodo bekannt ist, geht folgendermassen vor:

  • Emotet verbreitet sich meist durch Spam-E-Mails, die eingebettete schädliche URLs oder „weaponized“ PDF- oder Word-Anhänge enthalten.
  • Nach dem Herunterladen fügt Emotet Code in Prozesse ein, die auf dem System ausgeführt werden und stellt eine Verbindung zu einem Command & Control Server (C2/C&C) her.
  • So versucht Emotet Daten hochzuladen und Anweisungen für verschiedene Folgeaktivitäten zu erhalten, einschliesslich des Herunterladens zusätzlicher Module und Malware auf den Host.
  • Emotet verbreitet sich danach oft intern über das Netzwerk, indem es Spam-Nachrichten sendet, die vom Konto des infizierten Benutzers stammen.
  • Meist wird dazu der EternalBlue-Exploit (Programmierfehler in der SMB-Implementierung) genutzt, um ungepatchte Systeme anzugreifen.

Seien Sie also äusserst vorsichtig im Umgang mit Links und Anhängen in internen und externen Mails. Stellen Sie sicher, dass Ihre Systeme gepatcht, Ihre Tools wie Malware Protection, Firewalls usw. auf dem neusten Stand und Ihre Backups aktuell und geschützt sind. Weitere Informationen und vorgeschlagene Massnahmen zum Emotet-Trojaner finden Sie bei der Melde- und Analysestelle Informationssicherung MELANI.

Für Fragen wenden Sie sich gerne an Ihren Netcloud-Kontakt oder an unser Cyber Defence Center >