Trojaner „Emotet“ legt deutsche Firmen lahm

Aktuell rollt eine Welle der Infektionen über Deutschland, die teilweise ganze Firmen lahmlegt und Millionenschäden anrichtet. Die Rede ist vom Trojaner „Emotet“, der sich hinter professionell aufgemachten Phishing-Mails verbirgt, die kaum von echten Mails zu unterscheiden sind. So berichtet auch heise.de von der aktuellen Bedrohung.

Emotet sammelt bereits seit einigen Monaten Informationen über die Kommunikationsgewohnheiten der Opfer, greift Mailinhalte ab und nutzt diese Daten, um die sogenannten Phishing-Mails optimal auf die Zielpersonen zuzuschneiden. Aufgrund dieser automatisierten Vorgehensweise sprechen Experten im Fall des Trojaners von „Dynamit-Phishing“.

Die Mails enthalten Doc-Dateien mit Makros, um deren Ausführung das Opfer beim Öffnen gebeten wird. Erst hierdurch wird der Rechner über eingebettete PowerShell-Kommandos infiziert. Darüber hinaus wird weitere Schad-Software aus dem Internet nachgeladen. Durch diesen Vorgang kann die gesamte IT eines Unternehmens lahmgelegt werden.

Damit richtet sich Emotet nach dem Vorbild von APT-Hackern und breitet sich zunächst im Netz aus, was als Lateral Movement bezeichnet wird. Zunutze kommen dem Trojaner hier abgeerntete Zugangsdaten der infizierten Rechner und ein Exploit aus den Geheimlaboren der NSA, dem Eternal Blue.

Unsere CSOC-Mitarbeiter sind für den Trojaner sensibilisiert und haben aktuelle Vorgänge im Auge. Unternehmen, die sich dem CSOC bereits angeschlossen haben, können darauf vertrauen, dass derartige Phishing-Mails vom System abgefangen werden und der Trojaner Emotet ihr Unternehmen nicht bedroht. Bei Rückfragen können Sie uns selbstverständlich gerne ansprechen.