Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

04.08.2020 Schadsoftware Emotet selbst gehackt

Symbolbild

Etliche Schaddokumente und gefährliche E-Mails von der Schadsoftware Emotet werden von einer Hackergruppe durch animierte GIFs ersetzt.

Nachdem Emotet am 21. Juli nach einer fünfmonatigen Pause zurückgekehrt ist, sind bereits Tausende Computer mit der Schadsoftware infiziert. Doch nun wird Emotet selbst zum Opfer. Das heißt: Hacker versenden statt den Schaddokumenten verschiedene GIF-Dateien. Das Emotet-Team ist sich darüber bewusst, dass die Hacker die Passwörter zu ihren Webshells, wo sie ihre Anhänge und Dateien speichern, haben. Es wird vermutet, dass sie über einen Wordpress-Honeypot an die Zugangsdaten kamen.

Bereits ein Viertel der Emotet -Downloads haben die Eindringlinge übernommen. Zurzeit treten nur wenige Emotet-Angriffe auf, weshalb Joseph Roosen von der Sicherheitsfirma Cryptolaemus schätzt, dass der Großteil des Teams versucht, die Hackergruppe abzuwehren. Es wird vermutet, dass es sich um eine konkurrierende Malware-Gang oder um eine Sicherheitsfirma handelt.

Andere Hackergruppen haben mittlerweile auch schon mehrere Tausend ungeschützte Datenbanken gelöscht. Brickerbox wird wegen solchen Eindringlingen beschuldigt, über 2 Millionen Geräte beschädigt zu haben. 2018 war ein Hacker weniger radikal. Er sicherte 100.000 Router ab, auf denen ein wichtiges Sicherheitsupdate fehlte.

Weitere Informationen

Datum der Veröffentlichung: 04.08.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria