![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das Emotet-Botnet scheint nach einer Pause, die Ende 2022 eingelegt wurde, im M\u00e4rz 2023 zur\u00fcck auf der B\u00fchne zu sein. Und es sieht so aus, als ob Cyberkriminelle nun versuchten, den Trojaner \u00fcber infizierte OneNote-Notizb\u00fccher als E-Mail-Anhang zu verbreiten. Der neue Ansatz soll die Erkennung der Malware durch Sicherheitsl\u00f6sungen, die f\u00fcr andere Office-Dokumente immer mehr verbessert wurde, erschweren.<\/p>\n
<\/p>\n
Emotet ist der Name f\u00fcr eine Familie von Computer-Schadprogrammen, die auf Windows-Systeme zielen und in der Regel in Form von Makroviren, welche per E-Mail-Anhang verbreitet werden. Die Infektion mit Trojanern erfolgt mittels sehr echt aussehender E-Mails. \u00d6ffnet der Empf\u00e4nger einer solchen Mail den Anhang der E-Mail, werden Module mit Schadfunktionen nachgeladen und zur Ausf\u00fchrung gebracht.<\/p>\n
Die Emotet-Gruppe war 2021 und 2022 f\u00fcr zahlreiche erfolgreiche Ransomware-Angriffe auf Firmen, Beh\u00f6rden und Institutionen weltweit verantwortlich. Emotet galt in dieser Zeit als die gef\u00e4hrlichste Schadsoftware weltweit und hat neben Computern hunderttausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Beh\u00f6rden und Institutionen infiziert.<\/p>\n
Im Januar 2021\u00a0 konnten Strafverfolger die Emotet Command & Control-Server (C&C) des zugeh\u00f6rigen Botnet \u00fcbernehmen und die Infrastruktur lahm legen sowie Opfer-Systeme bereinigen (siehe Emotet Malware wurde automatisch am 25. April 2021 deinstalliert<\/a>). Allerdings half dies nicht dauerhaft, wie ich im November 2021 im Beitrag Emotet-Malware ist zur\u00fcck<\/a> bereits berichtet.<\/p>\n Im September 2022 hatte ich im Blog-Beitrag Malware-Trend August 2022: Emotet vom Spitzenplatz verdr\u00e4ngt berichtet, dass Emotet-Infektionen wohl langsam zur\u00fcck gingen. Und im Dezember 2022 sah es so aus, als ob das Emotet-Botnet die Kampagnen zur Verbreitung der Malware eingestellt oder pausiert h\u00e4tte.<\/p>\n Bereits vor einer Woche hatte ich bei Bleeping Computer gelesen<\/a>, dass Emotet nach einer dreimonatigen Pause zur\u00fcck sei und sein Botnet zum Versenden infizierter Mails wieder neu aufbaue. Die Gruppe Cryptolaemus hat auf Twitter<\/a> vor neuen Angriffen gewarnt.<\/p>\n Nun gab es vor Tagen die erste Beobachtung auf Twitter<\/a>, dass die Schadfunktionen \u00fcber infizierte OneNote-Notizb\u00fccher als E-Mail-Anhang verschickt werden.<\/p>\n Die Kollegen von Bleeping Computer haben es in diesem Beitrag<\/a> mit Details aufgegriffen: Die Strategie der Emotet-Gruppe ist es, mit dem Schwenk auf OneNote-Dateien die Entdeckung der Schadsoftware in Word- oder Excel-Dateien durch Filter und Sicherheitssoftware zu umgehen. Ich hatte ja gerade im Beitrag Verbesserte Office-Makrosicherheit f\u00fchrt zu neuen Angriffsmethoden \u00fcber OneNote & Co.<\/a> auf diesen Sachverhalt hingewiesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Das Emotet-Botnet scheint nach einer Pause, die Ende 2022 eingelegt wurde, im M\u00e4rz 2023 zur\u00fcck auf der B\u00fchne zu sein. Und es sieht so aus, als ob Cyberkriminelle nun versuchten, den Trojaner \u00fcber infizierte OneNote-Notizb\u00fccher als E-Mail-Anhang zu verbreiten. Der … Weiterlesen Neue Emotet-Kampagnen<\/h2>\n
![\"Emotet](\"https:\/\/i.imgur.com\/XZFpLqO.png\" "\\"Emotet")
<\/a><\/p>\n![\"OneNote](\"https:\/\/i.imgur.com\/hOk08aw.png\" "\\"OneNote")
<\/a><\/p>\n