Das enorme Emotet-Botnetz wurde nach einer internationalen Polizeiarbeit, an der mehrere Länder beteiligt waren, offline geschaltet. Emotet war in den letzten Jahren einer der weltweit produktivsten Distributoren von Malware und Spam Jahre, und seine Abschaltung ist ein schwerer Schlag für Malware-, Ransomware- und Spam-Distributoren weltweit.

Das Emotet Botnet ist ausgefallen

Am 27. Januar 2021 sandte Europol einen Tweet mit der Ankündigung, dass das Emotet-Botnetz ausgefallen sei.

Bye-bye-Botnets👋 Ein riesiger globaler Betrieb bringt die gefährlichste Malware der Welt zum Erliegen.
Die Ermittler haben die Kontrolle über das Emotet-Botnetz übernommen, die widerstandsfähigste Malware in freier Wildbahn.
Holen Sie sich die ganze Geschichte: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27. Januar 2021

Der Höhepunkt einer massiven weltweiten Polizeiarbeit, an der Behörden in den Niederlanden, Deutschland, USA, beteiligt waren In den USA, Großbritannien, Frankreich, Litauen, Kanada und der Ukraine übernahmen die Ermittler die Kontrolle über die USA Botnetz.

instagram viewer

Ermittler und Sicherheitsforscher übernahmen die Kontrolle über die Kommando- und Kontrollinfrastruktur von Emotet in mehr als 90 Ländern weltweit, wobei mindestens zwei Personen in der Ukraine festgenommen wurden. Die ukrainischen Behörden veröffentlichten auch ein Video, in dem Beamte Computerhardware, Bargeld und Reihen von Goldbarren beschlagnahmen.

Das offizielle Europol Aussage lautet:

Die EMOTET-Infrastruktur fungierte im Wesentlichen als primärer Türöffner für Computersysteme auf globaler Ebene. Sobald dieser nicht autorisierte Zugriff eingerichtet war, wurden diese an andere kriminelle Gruppen auf höchster Ebene verkauft, um weitere illegale Aktivitäten wie Datendiebstahl und Erpressung durch Ransomware durchzuführen.

Das Herunterfahren von Emotet beinhaltete die Unterbrechung von Hunderten von Servern, von denen viele unterschiedliche Funktionen haben. Bei einem massiven Botnetz wie Emotet besteht die einzige Möglichkeit, das Netzwerk zu stören und zu zerstören, darin, es herunterzufahren so viel wie möglich gleichzeitig sowie körperliche Verhaftungen von Personen, die den Verbrecher führen Unternehmen.

Viele Botnetze wie EMOTET sind polymorpher Natur. Dies bedeutet, dass die Malware ihren Code bei jedem Aufruf ändert. Da viele Antivirenprogramme den Computer nach bekannten Malware-Codes durchsuchen, kann eine Codeänderung zu Schwierigkeiten bei der Erkennung führen, sodass die Infektion zunächst unentdeckt bleibt.

Verbunden: Was ist ein Botnetz und ist Ihr Computer Teil eines?

Was ist ein Botnetz und ist Ihr Computer Teil eines?

Botnets sind eine Hauptquelle für Malware, Ransomware, Spam und mehr. Aber was ist ein Botnetz? Wie entstehen sie? Wer kontrolliert sie? Und wie können wir sie aufhalten?

Ist das Emotet Botnet endgültig verschwunden?

Während früherer Botnet-Abschaltungen haben die koordinierten Bemühungen einen erheblichen Schlag versetzt, das Tier jedoch nicht ganz getötet.

Verbunden: Wie Hacker Botnets verwenden, um Ihre Lieblingswebsites zu zerstören

Als beispielsweise Behörden und Sicherheitsforscher das Trickbot-Botnetz herunterfuhren, konnten die Botnetzbesitzer es neu aufbauen. Darüber hinaus konnten sie aus den Fehlern lernen, die das Botnetz für den ersten Abbau anfällig machten und die zweite Version stärkten.

Im Fall von Emotet sind die Behörden zuversichtlich, dass genügend Kommando- und Kontrollinfrastruktur beschlagnahmt wurde, so dass die Wiederherstellung des Botnetzes sehr schwierig - wenn auch nicht unmöglich - wäre.

Es gibt noch eine weitere Bedrohung. Obwohl Emotet offline ist, bleiben Bedrohungen, die über das Netzwerk verbreitet werden, aktiv.

Es ist wichtig, dass Organisationen so schnell wie möglich eine Bereinigung durchführen. Während Emotet selbst nicht funktionsfähig ist, bleiben andere zuvor geladene Bedrohungen wie TrickBot und QakBot aktiv. Diese Infektionen führen häufig zu Ransomware wie Ryuk und Egregor.

- MalwareTech (@MalwareTechBlog) 27. Januar 2021

Der Sicherheitsforscher Marcus Hutchins rät Organisationen und Einzelpersonen, "die Bereinigung so bald wie möglich durchzuführen" möglich ", da die Bedrohung durch andere Malware-Typen wie die Ryuk- und Egregor-Ransomwares weiterhin besteht aktiv.

Mit der Abschaltung von Emotet haben Europol und seine Partner eine erhebliche globale Sicherheitsbedrohung offline geschaltet.

Email
Was ist LokiBot-Malware und wie können Sie sich schützen?

Diese Malware zielt auf Windows und Android ab, um private Daten zu stehlen und Sie sogar als Lösegeld zu halten. Folgendes müssen Sie wissen.

Verwandte Themen
  • Sicherheit
  • Tech News
  • Malware
  • Botnet
  • Hintertür
Über den Autor
Gavin Phillips (702 Artikel veröffentlicht)

Gavin ist der Junior Editor für Windows and Technology Explained, der regelmäßig Beiträge zum Really Useful Podcast verfasst, und war Editor für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.