Emotet: CISA warnt vor Phishing-Angriffen auf US-Regierungseinrichtungen
Die Cybersecurity and Infrastructure Security Agency (CISA) sieht Regierungseinrichtungen in den USA derzeit verstärkt durch die Schadsoftware Emotet bedroht.
(Bild: welcomia/Shutterstock.com)
Seit August dieses Jahres haben Emotet-Phishingangriffe auf staatliche und lokale Regierungseinrichtungen deutlich zugenommen. Das haben die Cybersecurity and Infrastructure Security Agency (CISA) und das Multi-State Information Sharing & Analysis Center (MS-ISAC) nach eigenen Angaben beobachtet, sie gaben nun eine Warnmeldung heraus. Emotet habe sich zu einer der aktuell am häufigsten anzutreffenden Bedrohungen entwickelt, heißt es darin.
Den derzeit mit Phishing-Kampagnen angegriffenen Einrichtungen empfehlen CISA und MS-ISAC Schutzvorkehrungen wie etwa Antivirensoftware zu nutzen, geeignete Firewall-Regeln, bestimmte Dateitypen in E-Mail-Anhängen zu blockieren sowie Zugriffsbeschränkungen von Angestellten auf potenziell gefährliche Webseiten. Maßnahmen also, die ganz allgemein dem zum Schutz vor Cyberbedrohungen dienen. Der Alert beinhaltet aber etwa auch Emotet-spezifische Snort-Regeln sowie eine Übersicht über typische Angriffstechniken und Verhaltensmuster auf kompromittierten Systemen.
Emotet nimmt seit Juli wieder Fahrt auf
Im Anschluss an eine fünfmonatige Pause ab Februar 2020 hat die Emotet-Gang im Juli ihre ursprüngliche Phishing-Maschinerie wieder in Betrieb genommen. Bereits zuvor hatte sich die Schadsoftware bevorzugt über E-Mail-Anhänge verbreitet, häufig in Gestalt präparierter Office-Dokumente. Allerdings präsentierten sich die Phishing-Kampagnen der vergangenen Monate ausgereifter als zuvor.
Unter anderem kann Emotet jetzt Dokumente stehlen, die Phishing-Mails mit passend gefälschten Absendern angehängt werden, um die Glaubwürdigkeit zu erhöhen. Ende September warnte Microsoft zudem vor einer (wenn auch noch nicht ganz ausgereiften) Emotet-Kampagne, mit der die Bedrohungserkennung verhindert werden soll, indem das präparierte Dokument in ein passwortgeschütztes Archiv gesteckt wird.
Die allgemeine Funktionsweise von Emotet erläutert unter anderem ein heisec-Hintergrundartikel:
Lesen Sie auch
Emotet, Trickbot, Ryuk – ein explosiver Malware-Cocktail
Wachsam bleiben, Schutz ergreifen
Die aktuelle CISA-Warnung sollten Behörden, Unternehmen und Privatpersonen auch hierzulande als Anlass betrachten, möglichen (Emotet-)Phishing-Mails gegenüber wieder wachsamer zu werden – und dies bestenfalls auch kontinuierlich zu bleiben.
Basierend auf dem Emotet-Vorfall bei Heise haben wir im vergangenen Jahr zwei Webinare veranstaltet. Unter anderem wird darin ein gestaffeltes Schutzkonzept für Unternehmen vorgestellt, bei dem eine einzelne Infektion noch nicht "Game over" für die Verteidiger bedeutet. Die Aufzeichnungen finden Sie im heise Shop:
(ovw)