Emotet ist zurück
ID: 1941147
Emotet gilt als eine der gefährlichsten Malware-Familien, weil sie insbesondere als Brückenkopf für Cyberangriffe auf Unternehmen aller Größen genutzt wird. Nach einer initialen Infizierung mit dem Schadprogramm folgte in der Vergangenheit oft eine Erpressung des kompromittieren Unternehmens mit einem Verschlüsselungstrojaner.
„Der international koordinierte Takedown von Emotet hat über viele Monate Wirkung gezeigt und viele Opfer vor Schaden bewahrt. Dazu gratulieren wir allen beteiligten Behörden. Unsere aktuellen Analysen zeigen gleichwohl, dass Emotet jetzt zurückgekehrt ist – das zeigt die manuelle Analyse aktueller Schadsoftware-Samples“, sagt Dr. Tilman Frosch, Geschäftsführer der G DATA Advanced Analytics.
Das neue Emotet-Sample fällt durch mehrere technische Ähnlichkeiten zu der ursprünglichen Schadsoftware auf. Insbesondere ein Vergleich des Quellcodes zeigt ähnliche Strukturen. Es gibt aber auch Unterschiede: Im Gegensatz zu den früher bekannten Emotet-Varianten wird der Netzwerkverkehr zwar weiterhin per HTTPS verschlüsselt, es wird jedoch ein selbst-signiertes Zertifikat genutzt.
Bisher sind keine nennenswerten Spam-Aktivitäten im Zusammenhang mit Emotet aufgefallen. Emotet nutzt nach derzeitigen Erkenntnissen die Infrastruktur der Trickbot-Malware, das eigene Botnetz wurde im Zuge des Takedown offenbar nachhaltig zerstört.
G DATA Kunden sind vor den neuen Emotet-Varianten geschützt.
Ein detaillierter englischsprachiger Blogpost mit Indicators of Compromise findet sich im Blog unserer Tochtergesellschaft G DATA Advanced Analytics.
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. „Made in Germany“: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. „Made in Germany“: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
Datum: 16.11.2021 - 10:18 Uhr
Sprache: Deutsch
News-ID 1941147
Anzahl Zeichen: 3399
Kontakt-Informationen:
Stadt:
Bochum
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 462 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Emotet ist zurück"
steht unter der journalistisch-redaktionellen Verantwortung von
G DATA CyberDefense AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland nutzen zunehmend Dienstleister, um effektive Cybersicherheit zu gewährleisten. Das ist ein Ergebnis aus „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. 63 Prozent der Firmen arbeiten mit IT-Sicherheitsanbietern zusammen und fast ein Dritt
AV-Comparatives zertifiziert G DATA MXDR erneut im EDR Detection Validation Certification Test 2026 ...
G DATA CyberDefense erhält erneut die begehrte Zertifizierung von AV-Comparatives im EDR Detection Validation Certification Test. Beim anspruchsvollen Testszenario des unabhängigen und renommierten Testlabors überzeugte G DATA MXDR auf ganzer Linie. Die Lösung „Made in Germany“ erkannte die
CyberVertrauen im Channel: Startschuss für das neue G DATA Partnerprogramm ...
G DATA CyberDefense rückt beim neuen Partnerprogramm für Vertriebspartner das Thema „CyberVertrauen“ in den Mittelpunkt. Das neue Modell verbindet die Umsatzleistung mit aktivem Einsatz. Hierdurch schafft G DATA zusätzliche Anreize für gemeinsames, nachhaltiges Wachstum und Erfolg im Channel
Weitere Mitteilungen von G DATA CyberDefense AG
PoINT Data Replicator 2.0 mit S3 Bucket Notification und unabhängigen Services ...
Siegen. PoINT Data Replicator unterstützt Unternehmen bei der Sicherung wertvoller Daten vor Verlusten z.B. durch Cyberangriffe oder Hardwareausfälle. Mit der Version 2.0 steht eine neue Generation mit erweitertem Funktionsumfang bereit. Kunden profitieren von parallelen Sicherungsläufen und auto
Dynabook erweitert preisattraktive Satellite Pro C40- und C50-Serie um zwei neue Modellreihen ...
. Prozessor-Update: Satellite Pro C40-J und C50-J mit Intel® Core™ Prozessoren der 11. Generation verfügbar Aktualisierte Satellite Pro-Serie ermöglicht mehr Spielraum bei Budget- und Nutzeranforderungen In den Farben Light Gold und Dunkelblau erhältlich Die Dynabook Europe GmbH kündigt heute
Cyber-Simulationen mit mehr Tiefe und Realismus: Immersive Labs übernimmt Snap Labs ...
München, 15. November 2021 - Immersive Labs, ein globaler Markt- und Innovationsführer, der es Unternehmen ermöglicht, die Cyber-Kompetenz ihrer Workforce kontinuierlich zu messen und zu optimieren, gibt heute die Übernahme von Snap Labs bekannt. Durch die Transaktion profitieren Unternehmen von
Robuste Fanless-PCs basierend auf der "Jasper Lake" Mikroarchitektur ...
Mini-PC-Pionier Shuttle bringt aktuell zwei platzsparende Barebones im 1,3-Liter-Format in den Handel, die sich auch außerhalb des gewohnten Büroumfeldes wohlfühlen. Hinter den Modellbezeichnungen DL20N und DL20N6 verbergen sich lüfterlose Barebones der "XPC slim"-Familie in zwei Leist
