CERT-Bund informiert, dass die Hintermänner der Schadsoftware Emotet über ihre Command & Control-Server (C&C-Server) gerade neue Schadsoftware ausrollen. Zudem wurde die Verwaltung von Neustadt am Rübenberge durch Emotet infiziert.
Anzeige
Warnung des CERT-Bund
Ende August 2019 hatte ich berichtet, dass sich die Emotet-Cyber-Kriminellen nach einer 'Sommerpause' zurückgemeldet und die C&C-Server hochgefahren hätten. Ich hatte das im Blog-Beitrag CERT-Bund: Emotet ist zurück, C&C-Server wieder aktiv thematisiert. Dort finden sich auch Hinweise zu Emotet. Nun bin ich gerade über den nachfolgenden Tweet auf eine Warnung des CERT-Bund gestoßen, der auf folgenden auf Sachverhalt hinweist.
Seit einigen Stunden liefern die #Emotet C&C-Server neue Versionen der #Schadsoftware aus. Diese enthalten auch neue C&C-Adressen.
Aktuelle Blocklisten gibt es wie immer bei @Cryptolaemus1. #BlockNow!— CERT-Bund (@certbund) September 10, 2019
Der nachfolgende Tweet thematisiert das ebenfalls.
Emotet is back ! pic.twitter.com/QJZlGgDzId
— Raashid Bhat (@raashidbhatt) August 23, 2019
Anzeige
Administratoren, die die betreffenden C&C-Server in ihren Netzwerk-Firewalls blockieren, müssen daher reagieren. Der folgende Tweet gibt die Pastebin-Adresse mit den neuesten Blocklisten an.
Updated again as of 13:45 EDT with 1 additional C2 for E2 from @lazyactivist192
"+" added infront of the new C2 additions. Block this stuff now!https://t.co/TqsgNQB1TM— Cryptolaemus (@Cryptolaemus1) September 9, 2019
Zu spät für Neustadt
Heise berichtet hier, dass die Stadtverwaltung von Neustadt am Rübenberge gerade frisch durch Emotet infiziert wurde. Bis nächsten Freitag bleibt das lokale Netzwerk der Stadtverwaltung abgeschaltet. Neustadt am Rübenberge liegt in der Nähe von Hannover (also heise-Land). Laut NDR sind mehrere Ämter der Stadt Opfer des Erpressungs-Trojaners Emotet geworden. Vermutlich erfolgte die Emotet-Infektion durch einen infizierten Mail-Anhang.
Bis Ende der Woche dürfen die Computer nicht genutzt werden und die Stadtverwaltung ist daher derzeit nur eingeschränkt arbeitsfähig. So ist die Kfz-Zulassungsstelle geschlossen, die Mitarbeiter haben keine E-Mail-Funktion. Auch das Beantragen von Personalausweisen oder Reisepässen ist zur Zeit wohl nicht möglich.
Ähnliche Artikel:
BSI warnt vor Ransomware-Angriffen auf Unternehmen
CERT-Bund warnt vor Emotet-Mails
Emotet-Trojaner bei heise, Troy Hunt verkauft Website
Emotet Trojaner-Infektion bei Kraus-Maffei
Achtung: Emotet-Malware-Welle gefährdet deutsche Firmen
Warnung vor Banking-Trojaner Win32/Emotet.C
Mehr zum Malware-Befall im Klinikum Fürstenfeldbruck
CERT-Bund: Emotet ist zurück, C&C-Server wieder aktiv
Emotet-Trojaner bei heise, Troy Hunt verkauft Website
Anzeige
Kann man diese Blacklist auch in einer FritzBox hinterlegen? Ich bin mir nicht sicher ob die Fritzbox spezifische Ports in ihrer Blacklist unterstützt. Soweit ich weiß wirkt sich die Blacklist nur auf HTTP(s)-Zugriffe aus, oder?
Weiß da jemand mehr?
@Günter: Das wäre doch auch mal ein Thema für deinen Blog, oder?
Nachtrag: Das geht leider nicht. Der Filter kann nur Website-Aufrufe filtern.
https://www.heise.de/newsticker/meldung/Emotet-befaellt-Medizinische-Hochschule-Hannover-4541189.html