{"id":221950,"date":"2019-08-23T13:08:20","date_gmt":"2019-08-23T11:08:20","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=221950"},"modified":"2022-06-23T19:06:55","modified_gmt":"2022-06-23T17:06:55","slug":"cert-bund-emotet-ist-zurck-cc-server-wieder-aktiv","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/23\/cert-bund-emotet-ist-zurck-cc-server-wieder-aktiv\/","title":{"rendered":"CERT-Bund: Emotet ist zurück, C&C-Server wieder aktiv"},"content":{"rendered":"

[English<\/a>]Die Hinterm\u00e4nner der Emotet-Ransomware haben wohl erneut ihre C&C-Server aktiviert und es d\u00fcrfte wohl bald neue Kampagnen mit erfolgreichen Infektionen geben.<\/p>\n

<\/p>\n

Warnung des CERT-Bund vor Emotet<\/h2>\n

\"\"In den letzten Wochen war es in Sachen Ransomware-Infektion mit dem Emotet-Trojaner recht ruhig. Die letzten Meldungen, die mir im Hinterkopf h\u00e4ngen geblieben sind, waren die Emotet-Infektion bei heise<\/a> im Mai 2019 sowie Warnung des BSI (siehe BSI warnt vor Ransomware-Angriffen auf Unternehmen<\/a>) vom April\u00a0 diesen Jahres. M\u00f6glicherweise haben die Cyber-Kriminellen einfach 'Sommerurlaub' gemacht. Damit ist es nun aber vorbei.
\n[tw_embed]<\/p>\n

\n

#Emotet<\/a> ist zur\u00fcck! Seit einigen Stunden ist die Anfang Juni abgeschaltete C&C-Infrastruktur von Emotet wieder online und liefert Module an noch infizierte Clients aus. Wer den Zugriff aus seinem Netz auf die zuletzt bekannten C&C-Server noch nicht blockiert hat, …<\/p>\n

\u2014 CERT-Bund (@certbund) 23. August 2019<\/a><\/p><\/blockquote>\n