Weiße Hacker übernehmen Emotet-Server

Seit etwa einer Woche, also kurz nachdem Emotet nach fünf Monaten Pause wieder aktiv wurde, hat eine Hackergruppe immer mehr der Server übernommen, die die Schadsoftware Emotet verbreiteten. Die von dem Schädling verbreiteten Schaddokumente haben sie durch animierte GIF-Bilder ersetzt.

Emotet nutzt für seine Verbreitung schädliche Email-Anhänge und auch verlinkte Dateien, die meistens auf gehackten Servern oder auf WordPress-Seiten abgelegt werden. Sie werden über eine sogenannte Webshell verwaltet, über die Kommandozeilen-Befehle auf dem Server ausgeführt werden können.

Der Zugang zu diesen Webshells wird zwar von Emotet durch ein Passwort geschützt, das ist allerdings gleich. Dieses Passwort scheint die Hackergruppe herausgefunden zu haben, was beispielsweise über einen WordPress-Honeypot gelungen sein könnte.

So soll die Gruppe laut Joseph Roosen von der Sicherheitsfirma Cryptolaemus  ein Viertel der Emotet-Downloads verhindert haben. Das Emotet-Team habe die Eindringlinge durchaus bemerkt, betonte Roosen. Bei dem Versuch, sie wieder aus den Webshells zu vertreiben, sei das Emotet-Botnetzwerk am 23. Juli sogar ausgefallen – ohne dass der Versuch Erfolg hatte.

Aktuell laufen die Emotet-Angriffe auf Sparflamme. Roosen schätzt, dass nur etwa ein Viertel der Kapazität des Botnetzes genutzt wird, weil das Emotet-Team durch die Abwehr der (weißen) Hackergruppe abgelenkt ist. Hinter dieser vermutet man entweder eine konkurrierende Malware-Gang oder aber eine Person aus der Sicherheitscommunity.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.