Digital Polizeibehörden zerschlagen Infrastruktur der Emotet-Schadsoftware

16:20  27 januar  2021
16:20  27 januar  2021 Quelle:   msn.com

Sicherheitsexperten begrüßen Emotet-Zerschlagung

  Sicherheitsexperten begrüßen Emotet-Zerschlagung Zahlreiche internationale Sicherheitsexperten sehen die erfolgreiche Aktion gegen die Infrastruktur von Emotet sehr positiv, warnen aber, dass der Erfolg von kurzer Dauer sein könnte. Eines der gefährlichsten Malware-Netzwerke ist zumindest vorerst Geschichte. Andreas Müller, Regionaler Director DACH bei Vectra AI, kommentiert: „„Die Strafverfolgungsbehörden sollten dazu beglückwünscht werden, dass sie eine Schlacht gewonnen und die Infrastruktur von Emotet ausgeschaltet haben.

bka emotet © DEFAULT_CREDIT bka emotet Das Bundeskriminalamt und die Staatsanwaltschaft Frankfurt haben einen Takedown der Infrastruktur der Emotet-Schadsoftware im Rahmen international koordinierter Maßnahmen eingeleitet. Die Schadsoftware auf zahlreichen Opfersystemen wurde für die Täter unbrauchbar gemacht und 17 Server in Deutschland beschlagnahmt.

Es ist ein großer Erfolg für die internationale Zusammenarbeit der Strafverfolgungsbehörden. Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am gestrigen Dienstag im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet mit Unterstützung von Europol und Eurojust übernommen und zerschlagen.

Emotet: BKA und Europol haben das Botnetz der Schadsoftware ausgeschaltet

  Emotet: BKA und Europol haben das Botnetz der Schadsoftware ausgeschaltet Polizeibehörden aus acht Ländern konnten in einer gemeinsamen Aktion die Infrastruktur der Emotet-Schadsoftware ausschalten. Das Bundeskriminalamt beschlagnahmte im Rahmen der Maßnahme 17 Server in Deutschland. © robert paul van beets / Shutterstock.com Die Polizeieinsätze in mehreren Ländern wurden von Europol koordiniert. Die Emotet-Schadsoftware hat nach Schätzungen des Bundeskriminalamts (BKA) alleine in Deutschland Schäden in Höhe von 14,5 Millionen Euro verursacht.

Emotet galt als derzeit gefährlichste Schadsoftware weltweit und hat auch in Deutschland neben Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert, wie beispielsweise die des Klinikums Fürth, des Kammergerichts Berlin, der Bundesanstalt für Immobilienaufgaben (BImA) oder der Stadt Frankfurt am Main. Emotet besaß als sogenannter „Downloader“ die Funktion, unbemerkt ein Opfersystem zu infizieren und weitere Schadsoftware nachzuladen, etwa zur Manipulation des Online-Banking, zum Ausspähen von gespeicherten Passwörtern oder zur Verschlüsselung des Systems für Erpressungen. Die Nutzung dieses durch die Täter geschaffenen „Botnetzes“ wurde zusammen mit der Nachladefunktion von beliebiger Schadsoftware in der „Underground Economy“ gegen Entgelt angeboten. Deshalb kann das kriminelle Geschäftsmodell von Emotet als „Malware-as-a-Service“ bezeichnet werden. Es bot weiteren Kriminellen die Grundlage für zielgerichtete Cyber-Angriffe. Alleine in Deutschland ist durch Infektionen mit der Malware Emotet oder durch nachgeladene Schadsoftware ein Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht worden.

Europäische Behörden entfernen "gefährlichstes" Malware-Netzwerk

 Europäische Behörden entfernen Strafverfolgungsbehörden in mehreren Ländern haben ein Netzwerk von dem entfernt, was sie als "gefährlichste Malware der Welt" bezeichnen. © Shutterstock Die Malware Emotet erhielt über infizierte E-Mail-Anhänge Zugang zu den Computern der Benutzer, einschließlich Dokumenten, die angeblich "Rechnungen, Versandbenachrichtigungen und Informationen über Covid-19" sind, sagte die europäische Polizeibehörde Europol, die die Bemühungen koordinierte eine Erklärung Mittwoch.

Die Ermittlungen von ZIT und BKA gegen die Betreiber der Schadsoftware Emotet und des Emotet-Botnetzes wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetruges und anderer Straftaten werden seit August 2018 geführt.

Im Rahmen dieses Ermittlungsverfahrens wurden zunächst in Deutschland verschiedene Server identifiziert, mit denen die Schadsoftware verteilt und die Opfersysteme mittels verschlüsselter Kommunikation kontrolliert und gesteuert werden. Umfangreiche Analysen der ermittelten Daten führten zu der Identifizierung weiterer Server in mehreren europäischen Staaten. So konnten im Wege der internationalen Rechtshilfe weitere Daten erlangt und die Emotet-Infrastruktur durch Beamte des BKA und der internationalen Partnerdienststellen immer weiter aufgedeckt werden.

Da sich die auf diese Weise identifizierten Bestandteile der Emotet-Infrastruktur in mehreren Ländern befinden, sind die gestrigen Maßnahmen zum „Takedown“ auf Initiative von ZIT und BKA in enger Kooperation mit den betroffenen internationalen Strafverfolgungsbehörden durchgeführt worden. Beamte des BKA sowie Staatsanwälte der ZIT haben dabei in Deutschland bisher bereits 17 Server beschlagnahmt. Daneben sind auf Ersuchen der deutschen Strafverfolgungsbehörden auch in den Niederlanden, in Litauen und in der Ukraine im Rahmen von internationalen Rechtshilfemaßnahmen weitere Server beschlagnahmt worden.

Malware für den Diebstahl von Finanzdaten versteckt sich hinter Social-Media-Buttons

  Malware für den Diebstahl von Finanzdaten versteckt sich hinter Social-Media-Buttons Die Buttons erlauben angeblich das Teilen von Inhalten per Facebook, Twitter und Instagram. Stattdessen aktivieren sie Schadcode, der es auf persönliche Informationen und Kreditkartendaten abgesehen hat. Die zugehörige Malware ist bereits seit Ende September im Umlauf. Cyberkriminelle haben eine neue Schadsoftware entwickelt, die sich hinter den Teilen-Buttons beliebter Social-Media-Plattformen wie Facebook, Twitter und Instagram versteckt. Entdeckt wurde die Malware vom niederländischen Cybersecurity-Anbieter Sansec, der E-Commerce-Websites vor Skimming-Angriffen schützt, wie Bleeping Computer berichtet.

Durch dieses von Europol und Eurojust koordinierte Vorgehen ist es nicht nur gelungen, den Zugriff der Täter auf die Emotet-Infrastruktur zu unterbinden. Auch umfangreiche Beweismittel wurden gesichert. Zudem konnte im Rahmen der Rechtshilfemaßnahmen in der Ukraine bei einem der mutmaßlichen Betreiber die Kontrolle über die Emotet-Infrastruktur übernommen werden.

Durch die Übernahme der Kontrolle über die Emotet-Infrastruktur war es möglich, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen. Um den Tätern jegliche Möglichkeit zu nehmen, die Kontrolle zurück zu erlangen, wurde die Schadsoftware auf den Opfersystemen in Quarantäne verschoben und die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme ausschließlich zu einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren können. Die dabei erlangten Informationen über die Opfersysteme wie z.B. öffentliche IP-Adressen werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt.

Neue TrickBot-Variante macht sich am BIOS zu schaffen

  Neue TrickBot-Variante macht sich am BIOS zu schaffen Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über Code, um auch UEFI-Firmware zu schreiben und zu löschen. Die neue Funktion ist möglicherweise eine Reaktion auf gescheiterte Versuche von Behörden, die TrickBot-Operation abzuschalten. Die Hintermänner der Malware TrickBot haben einen neue Funktion für ihre Schadsoftware entwickelt. Sie könnte es ihnen erlauben, mit dem BIOS oder der UEFI-Firmware eines infizierten Computers zu interagieren. Erstmals entdeckt wurde die neue Funktion Ende Oktober in einem neuen TrickBot-Modul.

Das BSI benachrichtigt die für die übermittelten IP-Adressen zuständigen Netzbetreiber in Deutschland. Provider werden gebeten, ihre betroffenen Kunden entsprechend zu informieren. Weiterhin stellt das BSI Informationen zur Bereinigung betroffener Systeme zur Verfügung.

Für ZIT und BKA stellt das Zerschlagen der Emotet-Infrastruktur einen bedeutenden Schlag gegen die international organisierte Internetkriminalität und zugleich eine wesentliche Verbesserung der Cybersicherheit in Deutschland dar.

WEBINAR

Konsolidierte Speicher-Services mit Nutanix

Entlasten Sie Ihr Team, um Innovationen im gesamten Unternehmen durch einen einfachen, flexiblen und intelligenten Speicher von einer einzigen Speicherplattform aus voranzutreiben. Verwalten Sie alles von einer zentralen Managementebene aus und profitieren Sie von einer Cloud-ähnlichen Ökonomie nach dem Pay-as-you-grow-Prinzip. Lernen Sie in diesem Webinar die Möglichkeiten und Lösungen von Nutanix kennen und erleben Sie eine Live-Demo zum Thema Konsolidierte Speicher-Services mit Nutanix.

Jetzt für Webinar am 18. Januar 2021 registrieren.

Momentum wächst in Richtung Investitionen in Amerikas bröckelnde Infrastruktur .
Seit einem halben Jahrhundert dreht Amerika seine Räder, indem es die Herausforderung, in Infrastruktur zu investieren, nicht bewältigt. Unsere bröckelnden Straßen und Brücken malen Jahr für Jahr, Beispiel für Beispiel, ein Bild von Amerika, das auseinander fällt und zurückfällt. Die Infrastruktur Amerikas, einst die beste der Welt, ist stattdessen ein sichtbares Symbol für unsere Herausforderungen im Bereich der Regierungsführung.

usr: 0
Das ist interessant!