Technologie

Malware: Gehackter Emotet-Server – Golem.de

Ab dem 21. Juli, kurz danach Emotionen nach einer fünfmonatigen Pause wieder aktiv Eine Gruppe von Hackern hat nach und nach immer mehr Server übernommen, die Emotet-Malware verbreiten. Sie ersetzen beispielsweise schädliche Dokumente durch animierte GIF-Dateien Blink-182-WTF- oder sie Hackerman-GIF. Am Anfang hatte das Online-Magazin ZDnet berichtet.

Stellenmarkt

  1. HENSOLDT Holding GmbH, Immenstaad
  2. mobilcom-debitel GmbH, Büdelsdorf (bei Kiel)

Für die Verteilung stützt sich Emotet sowohl auf fehlerhafte E-Mail-Anhänge als auch auf verknüpfte Dateien, die normalerweise auf gehackten Servern oder WordPress-Sites gespeichert werden. Diese werden über eine sogenannte Web-Shell verwaltet, eine Internetschnittstelle, über die Befehlszeilenbefehle auf dem Server ausgeführt werden können.

Der Zugriff auf Websites wird von Emotet mit demselben Kennwort, jedoch mit demselben Kennwort geschützt. Die Hacker-Gruppe scheint dieses Passwort erhalten zu haben. Dies könnte zum Beispiel durch die Verwendung eines WordPress HonPot erreicht worden sein.

Laut Joseph Roosen von der Sicherheitsfirma Cryptolaemus hat die Gruppe Berichten zufolge ein Viertel der Emotet-Downloads auf diese Weise blockiert. Das Emotet-Team ist sich der Eindringlinge bewusst, betonte Roosen. Beim Versuch, Eindringlinge aus Netzwerknetzwerken auszuschließen, schlug das Emotet-Bot-Netzwerk am 23. Juli fehl. Dies war jedoch nicht erfolgreich.

Derzeit laufen emotionale Angriffe auf den Rückenbrand. Roosen schätzt, dass nur etwa ein Viertel der Kapazität genutzt wurde, weil das Emotet-Team damit beschäftigt ist, die Hacker-Gruppe zu verteidigen. Es wird angenommen, dass dies entweder eine konkurrierende Malware-Bande oder eine Person aus der Sicherheitsgemeinschaft ist.

Wachsame Gerechtigkeit für mehr Sicherheit

Eine andere Gruppe von Hackern handelt ebenfalls selbstgerecht. Sie hat dies jedoch ungeschützte Internetdatenbanken und löschen Sie diese ohne weiteres. Nur ein Miau – “Miau” – lässt den Angriff hinter sich. Insgesamt wurden auf diese Weise mehrere tausend Datenbanken, vor allem Elasticsearch und MongoDB, gelöscht.

READ  iPhone 12: Wie lange müssen Sie warten, um es für 600 Euro zu kaufen?

Die Gruppen nach Brickerbot und Silex gingen noch brutaler weiter: Malware gefordert ungeschützte IoT-Geräte im Internet und zerstört sie. Auf diese Weise soll Brickerbot über 2 Millionen Geräte beschädigt haben. Ein Hacker aus dem Jahr 2018 war weniger destruktiv: er 100.000 Router zur Verfügung gestelltderen Besitzer kein signifikantes Sicherheitsupdate importiert hatten.

Bitte aktivieren Sie Javascript.
Oder benutze es Pures Golem-Angebot

und lies Golem.de

  • ohne Werbung
  • mit JavaScript ist ausgeschaltet
  • mit vollem Feed mit RSS-Text

Verena Holland

Freundlicher Social-Media-Fan. Leidenschaftlicher Internetaholic. Stolzer Reiseguru. Unruhestifter.

Related Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back to top button
Close
Close