Forscher von Proofpoint haben eine neue Kampagne des Botnets Emotet analysiert. Dabei kommt ein neues Modul zum Einsatz, das in der Lage ist, aus den Profilen von Chrome-Nutzern Kreditkartendaten zu extrahieren, wie BleepingComputer berichtet.
„Am 6. Juni beobachtete Proofpoint ein neues Emotet-Modul, das vom E4-Botnet verbreitet wurde”, teilte das Proofpoint Threat Insights-Team mit. “Zu unserer Überraschung handelte es sich um einen Kreditkartendieb, der ausschließlich auf den Chrome-Browser abzielte. Sobald die Kartendaten gesammelt waren, wurden sie zu anderen Befehlsservern als dem Modullader übertragen.”
Das Emotet-Botnet wird von seinen Betreibern kontinuierlich weiterentwickelt. So hatten Forscher von Cryptolaemus bereits im April festgestellt, dass Emotet von 32-Bit- auf 64-Bit-Module umgestellt wurde. Danach nahmen zudem die Aktivitäten des Botnets deutlich zu.
Kurz darauf wechselte Emotet zudem zu LNK-Dateien, um auf Windows-Rechnern PowerShell-Befehle auszuführen und Opfer mit Malware zu infizieren. Zuvor hatten sich die Hintermänner in erster Linie auf Office-Makros verlassen, deren Ausführung Microsoft Anfang April erneut erschwert hatte.
Die Emotet-Malware ist seit Anfang 2014 aktiv. Anfänglich handelte es sich um einen Banking-Trojaner, der schließlich zum Botnet weiterentwickelt wurde. Über das Botnet wiederum werden nun Malware-Module mit unterschiedlichen Funktionen ausgeliefert, um Nutzerdaten zu stehlen, gehackte Netzwerke zu erkunden oder Trojaner wie Qbot und Trickbot einzuschleusen. Letztere wiederum sind in der Lage, Ransomware wie Ryuk oder Conti zu verbreiten.
Anfang 2021 gelang Strafverfolgern aus mehreren Ländern ein Schlag gegen die Infrastruktur von Emotet. Auch wurden zwei mutmaßliche Mitglieder der Emotet-Gruppe verhaftet. Deutsche Strafverfolger nutzten Emotet zudem, um ein eigenes Modul zu verbreiten, das Schadsoftware von kompromittierten Systemen entfernt.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.