Forscher von Proofpoint haben eine neue Kampagne des Botnets Emotet analysiert. Dabei kommt ein neues Modul zum Einsatz, das in der Lage ist, aus den Profilen von Chrome-Nutzern Kreditkartendaten zu extrahieren, wie BleepingComputer berichtet.
„Am 6. Juni beobachtete Proofpoint ein neues Emotet-Modul, das vom E4-Botnet verbreitet wurde”, teilte das Proofpoint Threat Insights-Team mit. “Zu unserer Überraschung handelte es sich um einen Kreditkartendieb, der ausschließlich auf den Chrome-Browser abzielte. Sobald die Kartendaten gesammelt waren, wurden sie zu anderen Befehlsservern als dem Modullader übertragen.”
Das Emotet-Botnet wird von seinen Betreibern kontinuierlich weiterentwickelt. So hatten Forscher von Cryptolaemus bereits im April festgestellt, dass Emotet von 32-Bit- auf 64-Bit-Module umgestellt wurde. Danach nahmen zudem die Aktivitäten des Botnets deutlich zu.
Kurz darauf wechselte Emotet zudem zu LNK-Dateien, um auf Windows-Rechnern PowerShell-Befehle auszuführen und Opfer mit Malware zu infizieren. Zuvor hatten sich die Hintermänner in erster Linie auf Office-Makros verlassen, deren Ausführung Microsoft Anfang April erneut erschwert hatte.
Die Emotet-Malware ist seit Anfang 2014 aktiv. Anfänglich handelte es sich um einen Banking-Trojaner, der schließlich zum Botnet weiterentwickelt wurde. Über das Botnet wiederum werden nun Malware-Module mit unterschiedlichen Funktionen ausgeliefert, um Nutzerdaten zu stehlen, gehackte Netzwerke zu erkunden oder Trojaner wie Qbot und Trickbot einzuschleusen. Letztere wiederum sind in der Lage, Ransomware wie Ryuk oder Conti zu verbreiten.
Anfang 2021 gelang Strafverfolgern aus mehreren Ländern ein Schlag gegen die Infrastruktur von Emotet. Auch wurden zwei mutmaßliche Mitglieder der Emotet-Gruppe verhaftet. Deutsche Strafverfolger nutzten Emotet zudem, um ein eigenes Modul zu verbreiten, das Schadsoftware von kompromittierten Systemen entfernt.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.