Die neuseeländische Regierung warnt vor emotionalen E-Mail-Kampagnen

Das neuseeländische CERT (Computer Emergency Response Team) berichtete, dass es einen Anstieg der Emotet- Aktivitäten für neuseeländische Organisationen gegeben habe. Emotet wurde erstmals im Jahr 2014 entwickelt. Zu dieser Zeit war Emotet als Bankentrojaner konzipiert. Ziel war es, Systeme zu infiltrieren und vertrauliche Informationen zu stehlen. In jüngerer Zeit wurden Emotet-Versionen weiterentwickelt, um weitere Funktionen wie das Aktivieren von Spam-Kampagnen und das Bereitstellen von Tools für andere Malware hinzuzufügen. Berichten zufolge hat Emotet andere Bankentrojaner und Ransomware verbreitet. Wie andere Malware-Bedrohungen mit langer Lebensdauer entwickelt sich Emotet kontinuierlich weiter und verwendet eine Vielzahl von Methoden, um Infektionen sicherzustellen, Persistenz zu erreichen und der Erkennung zu entgehen.

Die jüngste Kampagne in Neuseeland verwendet eine bewährte Methode, um Systeme zu infiltrieren. Die Cyberkriminellen verwenden böswillige E-Mails, um ihre Ziele zu infizieren. Diese E-Mails enthalten böswillige Download-Links oder kompromittierte Anhänge. Die Anhänge können als legitime Dokumente wie Rechnungen, Lebensläufe, Versanddaten und andere dienen. In Wirklichkeit handelt es sich um makrofähige Dokumente, die den Kontakt mit den C2-Servern von Emotet erleichtern, um die Nutzdaten bereitzustellen.

Eine der Funktionen der aktuellen Versionen von Emotet besteht darin, Anmeldeinformationen für E-Mail-Konten zu stehlen, auf die auf dem infizierten Computer zugegriffen werden kann. Das Endziel dieses speziellen Aspekts von Emotet ist die weitere Verbreitung des Trojaners. Diese Anmeldeinformationen können entweder in zukünftigen Spam-E-Mail-Kampagnen verwendet werden oder Emotet kann sie verwenden, um böswillige E-Mails an die Kontakte im gefährdeten Konto zu senden.

Emotet kann auch andere Bedrohungen installieren. Die Liste der Malware, die Emotet installieren kann, ist lang und variiert von Kampagne zu Kampagne. Es ist jedoch bekannt, dass Emotet Trickbot und QBot geliefert hat. Cyberkriminelle können wiederum Trickbot und QBot verwenden, um Zugriff auf ein Netzwerk zu erhalten und Daten zu stehlen oder Ransomware zu installieren. Conti, Maze, Ryuk und ProLock sind nur einige der Ransomware-Bedrohungen, mit denen Cyberkriminelle ein Netzwerk infizieren können.

NZ CERT warnt davor, dass Emotet sowohl Einzelpersonen als auch Organisationen ansprechen kann. Jeder sollte nach verdächtigen Aktivitäten Ausschau halten. Für Sicherheitsexperten ist das ein Teil ihrer Arbeit und sie wissen genau, was zu tun ist. Einzelpersonen sind sich der Symptome jedoch möglicherweise nicht vollständig bewusst. Bei einem Trojaner wie Emotet ist es sehr wahrscheinlich, dass das Opfer E-Mails von seinen Kontakten erhält, die besagen, dass diese Phishing-Nachrichten vom Opfer erhalten haben. Cyber-Sicherheitssoftware kann in vielen Fällen sicherlich helfen, und sie ist heutzutage ein Muss für alle.