Emotet. Wie sieht die aktuelle Lage aus?

Emotet’s Evolution: Ein Blick auf die Entwicklungen in der Welt der Cyberkriminalität

/in /von

In der dynamischen Welt der Cyberkriminalität gibt es nur wenige Bedrohungen, die so beständig und gefährlich sind wie Emotet. Doch was hat sich in der jüngsten Zeit rund um dieses schädliche Stück Malware ereignet?

Was ist Emotet?

Bevor wir uns in die jüngsten Entwicklungen stürzen, möchten wir Dir einen kurzen Überblick über Emotet geben. Emotet hat seinen Ursprung im Jahr 2014 und wurde von einer als Mealybug oder TA542 bekannten Cyberkriminellengruppe ins Leben gerufen. Zu Beginn als Banking-Trojaner gestartet, hat sich Emotet rasch zu einem Botnet entwickelt, das eine der größten globalen Bedrohungen darstellt.

Das Tückische an Emotet: Es verbreitet sich hauptsächlich über Spam-E-Mails. Hat es einmal ein System infiziert, kann es nicht nur wertvolle Daten stehlen, sondern auch andere schädliche Software installieren. Dabei ist Emotet nicht wählerisch. Ob Einzelpersonen, Unternehmen oder große Organisationen – alle könnten potenzielle Ziele sein.

Emotets Comeback

Im Januar 2021 schien es, als ob die Bedrohung endlich eingedämmt worden wäre. In einer koordinierten Aktion, an der sich acht Länder beteiligten, gelang es, Emotet lahmzulegen. Doch die Erleichterung währte nur kurz: Im November 2021 war Emotet zurück und aktiver denn je.

Wie hat sich Emotet entwickelt?

Seit seinem Comeback hat Emotet nicht nur sein Netzwerk ausgebaut, sondern auch technisch nachgerüstet. Mealybug hat dabei ständig neue Module entwickelt und bestehende verbessert, um der Entdeckung und Verfolgung entgegenzuwirken. Es wurde viel Arbeit in den Aufbau und die Wartung von Emotet investiert. Derzeit scheint es, als ob Emotet eine Ruhepause eingelegt hätte, doch das könnte sich schnell ändern.

Nach seinem Comeback setzte Emotet hauptsächlich auf Spam-Kampagnen über bösartige Microsoft Word- und Excel-Dokumente. Diese Dokumente enthielten sogenannte VBA-Makros, kleine Programme, die beim Öffnen der Dokumente ausgeführt wurden und so die Malware auf dem Zielcomputer installierten. Doch im Juli 2022 hat Microsoft mit einem Update diesem Treiben einen Riegel vorgeschoben und das automatische Ausführen von VBA-Makros in aus dem Internet heruntergeladenen Dokumenten deaktiviert. Ein schwerer Schlag für Emotet und ähnliche Malware-Familien.

Doch die Betreiber von Emotet gaben nicht auf. Sie begannen zu experimentieren und suchten nach neuen Wegen, ihre Malware zu verbreiten. Mehrere Spam-Kampagnen wurden gestartet, bei denen verschiedene Techniken und Angriffsvektoren getestet wurden.

Doch das war noch nicht alles. Die Entwickler hinter Emotet haben auch ihre Technologie weiterentwickelt. Beispielsweise hat Emotet nun den Wechsel von RSA-Kryptografie zu elliptischer Kurven-Kryptografie vollzogen. Zudem gab es Updates in der Architektur und in der Art und Weise, wie Emotet arbeitet, um sich besser vor Analyse und Erkennung zu schützen.

Die aktuelle Situation und Ausblick

Derzeit scheint Emotet eine Art Winterschlaf zu halten. Seit April 2023 gibt es keine großen Aktivitäten mehr. Das könnte verschiedene Gründe haben. Es könnte sein, dass die Entwickler hinter Emotet eine Pause einlegen, dass sie an neuen Angriffsstrategien arbeiten oder dass es interne Veränderungen im Team gibt.

Es gibt Gerüchte, dass das Botnet im Januar 2023 verkauft wurde. Dies könnte einige der ungewöhnlichen Aktivitäten und Veränderungen erklären, die in den letzten Monaten beobachtet wurden.

Was auch immer der Grund sein mag, es ist wichtig, wachsam zu bleiben. Emotet ist eine ständig sich verändernde Bedrohung, und es ist nur eine Frage der Zeit, bis sie wieder zuschlägt. Bleib also wachsam und schütze Dich und Deine Daten. Es ist immer besser, vorbereitet zu sein!