FragMichMa
Now Reading
Die Gesamtheit, welches Sie mehr als Emotet im Jahr 2022 wissen zu tun sein
FragMichMa
FragMichMa

Die Gesamtheit, welches Sie mehr als Emotet im Jahr 2022 wissen zu tun sein

by
November 26, 2022
Alles, was Sie über Emotet im Jahr 2022 wissen müssen

[ad_1]

Seither 6 Monaten zeigt dasjenige berüchtigte Emotet-Botnet weitestgehend keine Umtrieb und verteilt jetzt bösartigen Spam. Lassen Sie uns in die Finessen tunken und was auch immer rezensieren, welches Sie mehr als die berüchtigte Schadsoftware wissen zu tun sein, um sie zu bekämpfen.

Warum nach sich ziehen jeder Befürchtung vor Emotet?

Emotet ist nebst weitem einer welcher gefährlichsten Trojanisches Pferd, die jemals entwickelt wurden. Die Schadsoftware wurde mit zunehmender Größe und Perfektion zu einem sehr destruktiven Sendung. Dies Todesopfer kann jeder sein, von Unternehmen solange bis hin zu Privatanwendern, die Spam-Elektronischer Brief-Kampagnen ausgesetzt sind.

Dies Botnetz verbreitet sich durch Phishing, dasjenige bösartige Excel- oder Word-Dokumente enthält. Wenn Benutzer jene Dokumente öffnen und Makros einschalten, wird die Emotet-DLL heruntergeladen und dann in den Hauptspeicher geladen.

Es sucht nachdem Elektronischer Brief-Adressen und stiehlt sie z. Hd. Spam-Kampagnen. Darüber hinaus lässt dasjenige Botnetz zusätzliche Payloads wie Cobalt Strike oder andere Angriffe plumpsen, die zu Ransomware münden.

Die polymorphe Natur von Emotet und die vielen darin enthaltenen Module verschlimmern die Identifizierung welcher Schadsoftware. Dies Emotet-Team ändert ständig seine Taktiken, Techniken und Verfahren, um sicherzustellen, dass die bestehenden Erkennungsregeln nicht angewendet werden können. Denn Teil ihrer Strategie, im infizierten System unsichtbar zu bleiben, lädt die Schadsoftware in mehreren Schritten zusätzliche Payloads herunter.

Und die Ergebnisse des Emotet-Verhaltens sind z. Hd. Cybersicherheitsspezialisten verheerend: Die Schadsoftware ist weitestgehend unmöglich zu explantieren. Es verbreitet sich schnell, generiert fehlerhafte Indikatoren und passt sich den Bedürfnissen welcher Angreifer an.

Wie hat sich Emotet im Laufe welcher Jahre verbessert?

Emotet ist ein fortschrittliches und sich ständig veränderndes modulares Botnet. Die Schadsoftware begann ihre Reise 2014 qua einfacher Banking-Trojanisches Pferd. Seitdem hat sie jedoch eine Schlange verschiedener Funktionen, Module und Kampagnen erhalten:

  • 2014. Module z. Hd. Geldüberweisungen, Elektronischer Brief-Spam, DDoS und Adressbuchdiebstahl.
  • 2015. Ausweichfunktion.
  • 2016. Mail-Spam, RIG 4.0 Exploit-Kit, Lieferung anderer Trojanisches Pferd.
  • 2017. Ein Spreader- und Adressbuch-Stealer-Modul.
  • 2021. XLS bösartige Vorlagen, verwendet MSHTA, plumpsen gelassen von Cobalt Strike.
  • 2022. Manche Funktionen blieben gleich, freilich heuer brachte gleichermaßen wenige Updates.

Ebendiese Tendenz beweist, dass Emotet trotz häufiger „Urlaube“ und sogar des offiziellen Shutdowns nirgendwo hingeht. Die Schadsoftware entwickelt sich schnell und passt sich an was auch immer an.

Welche Funktionen hat eine neue Version von Emotet 2022 erworben?

Nachdem weitestgehend einem halben Jahr Pause kehrte dasjenige Emotet-Botnetz noch stärker zurück. Folgendes zu tun sein Sie mehr als eine neue Version 2022 wissen:

  • Es löscht IcedID, kombinieren modularen Banking-Trojanisches Pferd.
  • Die Schadsoftware lädt XMRig, kombinieren Miner, welcher Wallet-Statistik stiehlt.
  • Welcher Trojanisches Pferd hat binäre Änderungen.
  • Emotet umgeht die Erkennung mit einer 64-Bit-Codebasis.
  • Eine neue Version verwendet neue Befehle:

Rufen Sie rundll32.exe mit einer zufällig benannten DLL und dem Export-PluginInit hinauf

  • Dies Ziel von Emotet ist es, Anmeldeinformationen von Google Chrome und anderen Browsern zu erhalten.
  • Es zielt gleichermaßen darauf ab, dasjenige SMB-Protokoll zu verwenden, um Unternehmensdaten zu vereinen
  • Wie vor sechs Monaten verwendet dasjenige Botnetz bösartige XLS-Köder, freilich dieses Mal hat es kombinieren neuen verwendet:
Welcher Excel-Köder des Emotet

Wie erkennt man Emotet?

Die größte Herausforderung z. Hd. Emotet besteht darin, es im System schnell und genau zu wiedererkennen. Außerdem sollte ein Schadsoftware-Organisator dasjenige Verhalten des Botnetzes verstehen, um zukünftige Angriffe zu verhindern und mögliche Verluste zu vermeiden.

Mit seiner langen Entwicklungsgeschichte verstärkte Emotet die Vs.-Umgehungsstrategie. Durch die Fortentwicklung welcher Prozessausführungskette und die Schadsoftware-Umtrieb intrinsisch des infizierten Systems hat sich die Schadsoftware-Erkennungstechniken drastisch verändert.

Im Jahr 2018 war es wie möglich, diesen Banker mit des Namens des Prozesses zu wiedererkennen – es war einer von diesen:

eventswrap, implrandom, turnavatar, sounder, archivesymbol, wabmetagen, msrasteps, secmsi, crsdcard, schmalkauf, smxsel, watchvsgd, mfidlisvc, searchatsd, lpiograd, noticesman, appxmware, sansidaho

Später, im ersten Quartal 2020, begann Emotet mit welcher Erstellung eines bestimmten Schlüssels in welcher Registrierung – es schreibt in den Schlüssel HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORER kombinieren Zahl mit welcher Länge von 8 Symbolen (Buchstaben und Zeichen).

Natürlich identifizieren die Suricata-Steuern jene Schadsoftware immer, freilich die Erkennungssysteme laufen oft mehr als die erste Woge hinaus weiter, weil die Steuern aktualisiert werden zu tun sein.

Eine andere Möglichkeit, diesen Banker zu wiedererkennen, waren seine bösartigen Dokumente – Gauner verwenden bestimmte Vorlagen und Köder, sogar mit Grammatikfehlern darin. Eine welcher zuverlässigsten Möglichkeiten, Emotet zu wiedererkennen, sind die YARA-Steuern.

Um die Vs.-Umgehungstechniken von Schadsoftware zu besiegen und dasjenige Botnetz zu erobern – verwenden Sie eine Schadsoftware-Sandbox qua dasjenige bequemste Tool z. Hd. dieses Ziel. In ANY.RUN können Sie nicht nur schädliche Objekte wiedererkennen, beaufsichtigen und zerlegen, sondern gleichermaßen schon extrahierte Konfigurationen aus dem Leitvorstellung abrufen.

Es gibt wenige Funktionen, die Sie nur z. Hd. die Emotet-Schlusswort verwenden:

  • C2-Sinister einer bösartigen Probe mit dem FakeNet enthüllen
  • Verwenden Sie Suricata- und YARA-Regelsätze, um dasjenige Botnet triumphierend zu identifizieren
  • Rufen Sie Statistik zu C2-Servern, Schlüsseln und Zeichenfolgen ab, die aus dem Speicherabbild des Beispiels extrahiert wurden
  • Vereinen Sie die IOCs frischer Schadsoftware

Dies Tool hilft, erfolgreiche Untersuchungen schnell und präzise durchzuführen, sodass Schadsoftware-Analysten wertvolle Zeit sparen können.

ANY.RUN Sandbox hat unglaubliche Angebote z. Hd. Sie vorbereitet Schwarzer Freitag 2022! Jetzt ist welcher beste Zeitpunkt, um Ihre Schadsoftware-Schlusswort zu verbessern und Geld zu sparen! Schauen Sie sich Sonderangebote z. Hd. ihre Premium-Pläne an, freilich z. Hd. eine begrenzte Zeit – vom 22. solange bis 29. November 2022.

Emotet hat nicht die volle Funktionsvielfalt und konsistente Folgenutzlastbereitstellung demonstriert. Verwenden Sie moderne Tools wie die ANY.RUN Online-Schadsoftware-Sandbox, um Ihre Cybersicherheit zu verbessern und dieses Botnetz effektiv zu wiedererkennen. Bleiben Sie sicher und gute Jagen hinauf Bedrohungen!

Fanden Sie diesen Einschränkung interessant? Folge uns hinauf Twitter und LinkedIn, um weitere zuzüglich Inhalte zu Vorlesung halten, die wir veröffentlichen.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top