Emotet
Check Point kommentiert Zerschlagung des Emotet-Botnet
Die Security-Forscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnten regelmäßig vor den Gefahren, die von der Malware Emotet ausgingen, welche sich zu einem der weitreichendsten Bot-Netze überhaupt entwickelt hatte. Im vergangenen Jahr sah sich, nach Schätzungen, jedes fünfte Unternehmen weltweit den Attacken und Phishing-Versuchen durch Emotet ausgesetzt.
Lotem Finkelsteen, Manager of Threat Intelligence bei Check Point erklärt: „Emotet war die mit Abstand erfolgreichste und am weitesten verbreitete Malware des Jahres 2020. Daten aus dem ThreatCloud-Intelligence-Netzwerk von Check Point haben wiederholt belegt, dass Emotet im Laufe des letzten Jahres die Netzwerke von 19 Prozent der globalen Unternehmen beeinträchtigt hat. Die Malware verdiente sich außerdem ihren berüchtigten Ruf nicht nur wegen ihrer dynamischen Natur und einzigartigen technischen Eigenschaften, sondern auch wegen des sehr organisierten kriminellen Geschäftsmodells, welches dahinter steht. Anstatt alleine zu handeln, entschieden sich die Hacker hinter Emotet, mit anderen Gruppierungen, wie Trickbot und Ryuk-Ransomware, zusammenzuarbeiten – eine sehr effektive Partnerschaft. Die nun gute Nachricht, dass die Polizei ebenfalls gemeinsam in der Lage war, eine so gezielte und große Operation gegen die Kriminellen durchzuführen unterstreicht, wie wichtig globale Cyber-Task-Forces und gemeinsame Vertretung gemeinsamer Interessen sind. Es ist der einzige Weg, um die Öffentlichkeit vor Cyber-Bedrohungen zu schützen, die Verluste in Millionenhöhe, wenn nicht mehr, verursacht haben.“
Ziel des Schädlings ist es, eine Hintertür für weitere Malware zu öffnen. Waren die Angriffe erfolgreich, so folgte oftmals das Einschleusen von Ransomware. Insgesamt beobachteten die Experten Phishing-Kampagnen mit mehr als 150 000 verschiedenen Betreff-Zeilen: von Covid-19 über angebliche Impfstoffe bis hin zu Bürgerbewegungen, wie Black Lives Matter – keine Masche war den Kriminellen zu schmutzig. Damit könnte nun Schluss sein.
Wie Europol bestätigte , war die Polizeivereinigung in der Lage, durch die Zusammenarbeit mit nationalen Ermittlungsbehörden, wie dem deutschen Bundeskriminalamt (BKA), eine koordinierte Operation international durchzuführen, um Emotet aufzuhalten. Das Ergebnis ist die Übernahme von Netzwerken und Infrastruktur. Dadurch haben das Bot-Netz und die kriminellen Kräfte dahinter eine erhebliche Niederlage einstecken müssen – ob sie in der Lage sind, sich von diesem Schlag zu erholen, bleibt abzuwarten.