Comeback der unangenehmeren Art: Trojaner Emotet kehrt zurück

Flashback: 2018 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Schadsoftware Emotet. Im großen Stil wurde der Trojaner damals über Spam-E-Mails verteilt. Später wurde es glücklicherweise ruhig um die Malware. Damit ist nun nach monatelanger Abwesenheit Schluss. Seit dem vergangenen Freitag ist ein Botnetz dabei Emotet zu einem Comeback zu verhelfen.

Verschickt werden erneut Spam-E-Mails die entweder einen infizierten Anhang enthalten oder zu einer entsprechenden URL weiterleiten sollen. Beliebt ist dabei die Masche, die infizierte E-Mail so zu tarnen, dass sie als Teil einer bestehenden Korrespondenz mit einer vertrauenswürdigen Quelle erscheint. Emotet dient Kriminellen dabei sozusagen als Einfallstor, um weitere Schädlinge wie z. B. TrickBot nachzuschleusen.

Die wahre Gefahr entfaltet sich daher erst auf Dauer, denn Emotet ermöglicht es dann beispielsweise, Ransomware „nachzuliefern“. Für euch lautet der Hinweis also, wieder verstärkt eure Mails im Blick zu haben und im Zweifelsfall einen Anhang oder einen Link lieber nicht zu öffnen.

Schädliche Dokumente

  • 5d2c6110f2ea87a6b7fe9256affbac0eebdeee18081d59e05df4b4a17417492b
  • 4fdff0ebd50d37a32eb5c3a1b2009cb9764e679d8ee95ca7551815b7e8406206
  • bb5602ea74258ccad36d28f6a5315d07fbeb442a02d0c91b39ca6ba0a0fe71a2
  • 6d86e68c160b25d25765a4f1a2f8f1f032b2d5cb0d1f39d1d504eeaa69492de0
  • 18fab1420a6a968e88909793b3d87af2e8e1e968bf7279d981276a2aa8aa678e
  • d5213404d4cc40494af138f8051b01ec3f1856b72de3e24f75aca8c024783e89

Infizierte Websites

  • elseelektrikci[.]com
  • rviradeals[.]com
  • skenglish[.]com
  • packersmoversmohali[.]com
  • tri-comma[.]com
  • ramukakaonline[.]com
  • shubhinfoways[.]com
  • test2.cxyw[.]net
  • sustainableandorganicgarments[.]com
  • staging.icuskin[.]com
  • fivestarcleanerstx[.]com
  • bhandaraexpress[.]com
  • crm.shaayanpharma[.]com
  • zazabajouk[.]com
  • e2e-solution[.]com
  • topgameus[.]com
  • cpads[.]net
  • tyres2c[.]com
  • thesuperservice[.]com
  • ssuse[.]com

Emotet-Binaries

  • 454d3f0170a0aa750253d4bf697f9fa21b8d93c8ca6625c935b30e4b18835374
  • d51073eef56acf21e741c827b161c3925d9b45f701a9598ced41893c723ace23
  • 1368a26328c15b6d204aef2b7d493738c83fced23f6b49fd8575944b94bcfbf4
  • 7814f49b3d58b0633ea0a2cb44def98673aad07bd99744ec415534606a9ef314
  • f04388ca778ec86e83bf41aa6bfa1b163f42e916d0fbab7e50eaadc8b47caa50

C2s

  • 178.210.171[.]15
  • 109.117.53[.]230
  • 212.51.142[.]238
  • 190.160.53[.]126

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.