Donnerstag, Juni 20, 2024

Creating liberating content

Szymon Hołownia änderte seine...

„Fakt“ brachte das Thema CPK in einem Gespräch mit dem Vorsitzenden des Sejm,...
StartTechnologieMalware: Gehackter Emotet-Server...

Malware: Gehackter Emotet-Server – Golem.de

Ab dem 21. Juli, kurz danach Emotionen nach einer fünfmonatigen Pause wieder aktiv Eine Gruppe von Hackern hat nach und nach immer mehr Server übernommen, die Emotet-Malware verbreiten. Sie ersetzen beispielsweise schädliche Dokumente durch animierte GIF-Dateien Blink-182-WTF- oder sie Hackerman-GIF. Am Anfang hatte das Online-Magazin ZDnet berichtet.

Stellenmarkt

  1. HENSOLDT Holding GmbH, Immenstaad
  2. mobilcom-debitel GmbH, Büdelsdorf (bei Kiel)

Für die Verteilung stützt sich Emotet sowohl auf fehlerhafte E-Mail-Anhänge als auch auf verknüpfte Dateien, die normalerweise auf gehackten Servern oder WordPress-Sites gespeichert werden. Diese werden über eine sogenannte Web-Shell verwaltet, eine Internetschnittstelle, über die Befehlszeilenbefehle auf dem Server ausgeführt werden können.

Der Zugriff auf Websites wird von Emotet mit demselben Kennwort, jedoch mit demselben Kennwort geschützt. Die Hacker-Gruppe scheint dieses Passwort erhalten zu haben. Dies könnte zum Beispiel durch die Verwendung eines WordPress HonPot erreicht worden sein.

Laut Joseph Roosen von der Sicherheitsfirma Cryptolaemus hat die Gruppe Berichten zufolge ein Viertel der Emotet-Downloads auf diese Weise blockiert. Das Emotet-Team ist sich der Eindringlinge bewusst, betonte Roosen. Beim Versuch, Eindringlinge aus Netzwerknetzwerken auszuschließen, schlug das Emotet-Bot-Netzwerk am 23. Juli fehl. Dies war jedoch nicht erfolgreich.

Derzeit laufen emotionale Angriffe auf den Rückenbrand. Roosen schätzt, dass nur etwa ein Viertel der Kapazität genutzt wurde, weil das Emotet-Team damit beschäftigt ist, die Hacker-Gruppe zu verteidigen. Es wird angenommen, dass dies entweder eine konkurrierende Malware-Bande oder eine Person aus der Sicherheitsgemeinschaft ist.

Wachsame Gerechtigkeit für mehr Sicherheit

Eine andere Gruppe von Hackern handelt ebenfalls selbstgerecht. Sie hat dies jedoch ungeschützte Internetdatenbanken und löschen Sie diese ohne weiteres. Nur ein Miau – „Miau“ – lässt den Angriff hinter sich. Insgesamt wurden auf diese Weise mehrere tausend Datenbanken, vor allem Elasticsearch und MongoDB, gelöscht.

Die Gruppen nach Brickerbot und Silex gingen noch brutaler weiter: Malware gefordert ungeschützte IoT-Geräte im Internet und zerstört sie. Auf diese Weise soll Brickerbot über 2 Millionen Geräte beschädigt haben. Ein Hacker aus dem Jahr 2018 war weniger destruktiv: er 100.000 Router zur Verfügung gestelltderen Besitzer kein signifikantes Sicherheitsupdate importiert hatten.

Bitte aktivieren Sie Javascript.
Oder benutze es Pures Golem-Angebot

und lies Golem.de

  • ohne Werbung
  • mit JavaScript ist ausgeschaltet
  • mit vollem Feed mit RSS-Text

Continue reading

Fünf Finanztipps für junge Familien

Eine solide Finanzplanung bildet eine der Grundlagen für ein erfülltes Familienleben. Mit einer durchdachten Strategie lassen sich unerwartete finanzielle Belastungen besser meistern und langfristige Ziele leichter erreichen. Dieser Artikel gibt fünf praktische Finanztipps für junge Familien: von der effizienten...

EURO24 – So tippen Sie Sportwetten online sicher

Lange hat die Fußballwelt auf diesen Tag gewartet! In wenigen Tagen startet die Europameisterschaft im eigenen Land und der zwölfte Mann verlangt nur eines von der DFB-Elf: ein Sommermärchen 2.0. Ob die Jungs von Julian Nagelsmann den Bundesbürgern diesen...

Verhandeln in Zeiten des Wandels: 2020s Einfluss auf die Geschäftswelt

Dieser Artikel wurde von Matt Stockdale, einem Associate Partner bei The Gap Partnership, einem führenden Anbieter von Verhandlungstrainings, verfasst. Das Jahr 2020 steht als monumentaler Wendepunkt in der Geschichte dar. Während die Welt mit beispiellosen Herausforderungen rang, erfuhr das Wesen...

Enjoy exclusive access to all of our content

Get an online subscription and you can unlock any article you come across.