{"id":236230,"date":"2020-10-03T00:17:00","date_gmt":"2020-10-02T22:17:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236230"},"modified":"2020-10-03T08:37:09","modified_gmt":"2020-10-03T06:37:09","slug":"kostenloser-check-ist-deine-e-mail-in-emotet-angriffen-benutzt-worden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/03\/kostenloser-check-ist-deine-e-mail-in-emotet-angriffen-benutzt-worden\/","title":{"rendered":"Kostenloser Check: Ist deine E-Mail in Emotet-Angriffen benutzt worden?"},"content":{"rendered":"

[English<\/a>]Die Emotet-Ransomware wird \u00fcber Spam-E-Mail-Kampagnen verbreitet. Ein kostenloser Dienst erm\u00f6glicht jetzt eine \u00dcberpr\u00fcfung, ob eine E-Mail-Adresse bereits in einer solchen Kampagne verwendet wurde.<\/p>\n

<\/p>\n

Zum Hintergrund<\/h2>\n

\"\"Emotet ist eine Malware, die \u00fcber Spam-E-Mails verbreitet wird. Im Anhang solcher Mails finden sich dann mit Malware verseuchte Word- oder Excel-Dokumente. Wird ein solches Dokument ge\u00f6ffnet und das enthaltene Makro aktiviert, installiert dieses den Trojaner Emotet auf dem Computer des Opfers.<\/p>\n

Im Laufe der Zeit wird der Trojaner Emotet andere Malware wie TrickBot und QakBot herunterladen und auf dem Computer eines infizierten Benutzers installieren. Emotet fungiert dann als Ransomware, die Dateien auf dem Computer des Opfers verschl\u00fcsselt und ggf. vorher entwendet. Ziel ist es, L\u00f6segeld von den Opfern zu erpressen. Es ist bekannt, dass diese Trojaner bei Ransomware-Angriffen der Cyber-Gangs hinter Ryuk, Conti und ProLock verwendet wird.<\/p>\n

\"Security\"
\n(Quelle: Pexels Markus Spiske CC0 Lizenz)<\/p>\n

Das Fiese daran: Bei einer Infektion versucht Emotet die E-Mail-Adressen auf dem System des Opfers zu stehlen und an eigene Server zu \u00fcbertragen. Diese E-Mails werden dann in zuk\u00fcnftigen Emotet-Spam-Kampagnen verwendet, um die Angriffe zu tarnen.<\/p>\n

Kostenloser Dienst zur Pr\u00fcfung<\/h2>\n

Ich bin bei Bleeping Computer auf die Infor<\/a>mation gesto\u00dfen: Es gibt einen neuen Dienst zur \u00dcberpr\u00fcfung des Missbrauchs einer E-Mail-Domain oder -Adresse in einer Emotet-Spam-Kampagne. Der Dienst namens Have I Been Emotet<\/a> wird vom italienischen Cybersicherheitsunternehmen TG Soft betrieben. Auf der betreffenden Webseite l\u00e4sst sich eine Domain oder E-Mail-Adresse angeben und herausfinden, ob diese als Absender oder Empf\u00e4nger in Emotet-Spam-Kampagnen verwendet wurde. Es reicht, wie nachfolgend gezeigt, eine Mail-Domain im Formular anzugeben. Man kann aber auch gezielt eine E-Mail-Adresse eintragen und bekommt angezeigt, ob diese in der Datenbank vorkommt.<\/p>\n

\"Have<\/a><\/p>\n

Die Ergebnisseite zeigt an, ob die Domain oder E-Mail-Adresse f\u00fcr den Versand von Emotet genutzt wurde (der Computer des E-Mail-Kontos ist infiziert). Es wird auch gemeldet, ob Fake-Absender mit E-Mail-Adressen in Spam-Mails gefunden wurden und man erkennt, wie viele E-Mail-Konten einer Domain zu den Empf\u00e4ngern geh\u00f6ren. Ist vielleicht f\u00fcr Admins hilfreich, um Black-Lists von kompromittierten E-Mail-Absendern zu erstellen – obwohl das zu einem Katz-und-Mausspiel ausartet.<\/p>\n

TG Soft gab gegen\u00fcber BleepingComputer an, dass ihre Datenbank E-Mail-Daten umfasst, die von Emotet zwischen August und 23. September 2020 generiert wurden. In diesem Zeitraum hat TG Soft \u00fcber 2,1 Millionen E-Mail-Adressen aus rund 700.000 Emotet Spam E-Mails gesammelt.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Emotet-Ransomware wird \u00fcber Spam-E-Mail-Kampagnen verbreitet. Ein kostenloser Dienst erm\u00f6glicht jetzt eine \u00dcberpr\u00fcfung, ob eine E-Mail-Adresse bereits in einer solchen Kampagne verwendet wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-236230","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236230"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236230\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}