11.02.2020
Malware
Emotet vermehrt sich über Nachbar-WLAN
Autor: Jens Stark
archy13 / shutterstock.com
Eine neue Variante des Emotet-Trojaners soll sich über benachbarte WLAN weiterverbreiten können. Mittels Brute-Force-Attacken versucht der Schädling zudem, gesicherte Netzwerke zu knacken.
Malware Emotet beweist erneut ihre Wandlungsfähigkeit. Denn nun sind Versionen aufgetaucht, die eine WLAN-Wurmkomponente enthalten. Über diese kann der Trojaner in benachbarte, ungesicherte oder schlecht geschützte drahtlose Netze eindringen und sich so weitere Opfer suchen, berichtet der US-amerikanische Cybersecurity-Lösungsanbieter und SOC-Betreiber (Security Operations Center) Binary Defense in einem Blog-Beitrag.
Die ursprünglich als Online-Banking-Trojaner gestartete Rohe Gewalt
Die kürzlich entdeckte Emotet-Variante verwendet "wlanAPI.dll", um WiFi-Netze rund um einen bereits infizierten Rechner mit eingeschalteter WLAN-Komponente aufzuspüren. Dabei hat der Emotet-Abkömmling es einerseits auf offene Netze abgesehen. Andererseits versucht er auch mittels Brute-Force-Attacken die Passwort-gesicherte WLANs zu knacken.
Hat Emotet sich einmal erfolgreich verbunden, begibt der Trojaner sich auf die Suche nach weiteren Windows-Rechnern, um diese zu infizieren. Dort wird erneut ein Brute-Force-Angriff gestartet, um das Adminstrator-Passwort in Erfahrung zu bringen. Hat er dieses geknackt, logt er sich ein und installiert einen neuen Dienst, der unter der Bezeichnung "Windows Defender System Service" läuft. Letzterer dient ihm als Versteck, um möglichst lange unerkannt in eine IT-Umgebung abzutauchen und so auf weitere Befehle seiner Urheber zu warten.
Da die neue Variante von Emotet offensichtlich mithilfe von Brute-Force-Verfahren die Passwörter von WLAN-Routern hackt, empfehlen die Analysten von Binary Defense, die Zugangsgeräte mit komplexen Passwörtern zu sichern.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>