{"id":223504,"date":"2019-10-14T01:13:09","date_gmt":"2019-10-13T23:13:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223504"},"modified":"2019-10-14T01:25:15","modified_gmt":"2019-10-13T23:25:15","slug":"emotet-zielt-auf-banken-in-dach","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/14\/emotet-zielt-auf-banken-in-dach\/","title":{"rendered":"Emotet zielt auf Banken in DACH"},"content":{"rendered":"

Kurze Warnung zum Wochenstart. Der Verschl\u00fcsselungstrojaner Emotet zielt in einer neuen Kampagne wohl auf Banken in Deutschland, \u00d6sterreich und der Schweiz. <\/p>\n

<\/p>\n

Emotet im \u00dcberblick<\/h2>\n

\"\"Emotet ist ein Banking-Trojaners, das auf modernere Versionen des Betriebssystems Windows von Microsoft abzielt, und durch entsprechende Zusatzfunktionen inzwischen dem Bereich der Ransomware zugeordnet wird. Der Trojaner ist auf das Abfangen von Online-Banking-Zugangsdaten spezialisiert. Emotet kann dar\u00fcber hinaus jedoch noch eine Vielzahl weiterer Module mit anderen Schadfunktionen nachladen und zur Ausf\u00fchrung bringen. Opfer der Schadsoftware sind vor allem Beh\u00f6rden und Unternehmen. <\/p>\n

Die Gruppe hinter dem Trojaner ist seit mindestens 2014 aktiv und hatte sich bisher auf Bankkunden fokussiert. Vor einiger Zeit gab es aber einen Strategiewechsel, indem man Infrastruktur und Firmen in Europa angreift und mit Ransomware infiziert. <\/p>\n

Nach Sommerpause wieder aktiv<\/h2>\n

W\u00e4hrend es im Fr\u00fchjahr 2019 mehrere Warnungen gab, hatten die Hinterm\u00e4nner von Emotet im Sommer 29019 wohl eine Urlaubspause eingelegt. Die Control & Command-Server waren inaktiv. Die im Juni 2019 abgeschaltet Infrastruktur mit ihren Command und Control-Servern (C&C-Server) wurde Mitte August 2019 wieder aktiviert. Die Server liefern inzwischen wieder Module an infizierte Client aus. Ich hatte im Blog-Beitrag CERT-Bund: Emotet ist zur\u00fcck, C&C-Server wieder aktiv<\/a> berichtet. Seit diesem Zeitpunkt gab es einige Emotet-Infektionen im deutschsprachigen Raum. Hier im Blog hatte ich ja verschieden Beitr\u00e4ge zu Emotet und den angerichteten Sch\u00e4den.<\/p>\n

Eine Variante zielt auf Banken in DACH<\/h2>\n

Nun ist mir eine Warnung aus chinesischen Quellen \u00fcber Twitter unter die Augen gekommen, die besagt, dass Emotet ein Modul nachl\u00e4dt, welches sich f\u00fcr Angriffe auf Banken eignet. Die neue Emotet-Kampagne richtet sich gegen Banken in Deutschland, \u00d6sterreich und der Schweiz. <\/p>\n

\n

Emotet is targeting Banks in:
Switzerland
Austria
Germany https:\/\/t.co\/K8RKMJLHa7<\/a>
IOCs:https:\/\/t.co\/Nrd7NNPsgk<\/a>#Emotet<\/a> #Banking<\/a> #Trojan<\/a> #Malware<\/a> pic.twitter.com\/cWWhhtgmuQ<\/a><\/p>\n

\u2014 Bank Security (@Bank_Security) October 1, 2019<\/a><\/p><\/blockquote>\n