Emotet: Strafverfolger zerschlagen riesiges Botnet

Die Europol und das FBI haben gemeinsam ein Botnet mit der Schadsoftware Emotet zu Fall gebracht. Das Trojanernetzwerk ist schon seit mehr als zwei Jahren aktiv. Auch in der Schweiz. Betroffen war zuletzt auch die Kapo Bern.

Emotet
© Pixabay

Das FBI und die Europol haben zusammen die Kontrolle über eine riesige Botnet-Infrastruktur übernommen und dieses zu Fall gebracht. Laut eines Europol-Sprechers war «Emotet» eines der bislang «gefährlichsten Instrumente» für Cyberangriffe der letzten Jahre.

Zu dieser Zeit war Emotet schon als Schädling im Umlauf. Zuletzt warnte auch das Schwezer Nationale Zentrum für Cybersicherheit (NCSC, früher Melani) vor den Malscam-E-Mails.

Seit über zwei Jahren aktiv

In den letzten Monaten gelangte Emotet auch oft in in gefälschten Mails mit Absender «Kantonspolizei» oder einer angeblich öffentlichen Verwaltung zur Anwendung. Meist tritt Emotet im Anhang von Mails als passwortgeschützte Zip-Datei bzw. als Word-Dokument in Erscheinung. Sobald der illegale Zugang auf ein System möglich war, wurde dieser in dem Netzwerk an Cyberkriminelle weiterverkauft, damit diese wieder eigene Trojaner einschleusen konnten.

Die internationalen Ermittler haben nach Angaben von Europol nun die Infrastruktur des ganzen Cyberware-Netzwerks unter Kontrolle gebracht und ausgeschaltet. Der Einsatz dauerte mehr als zwei Jahre und es waren acht Länder an der Ermittlung beteiligt.

Die Malware war auch versteckt in gefälschten Rechnungen oder angeblichen Informationen über Covid-19. Im Januar war unter anderem auch die Kantonspolizei Bern betroffen. Es wurden Mails verschickt, die auf den ersten Blick auf die Kapo Bern hindeuten, die jedoch in der Regel bei genauerem Hinsehen nicht authentische Absenderaderessen aufweisen.

Quelle: Europol

(Visited 71 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link