Lesetipps: Boomer-Politik, TikTok trackt, ein Horcrux, Emotet zerschlagen?

Kommentare
1

Kommentare zu folgendem Beitrag: Lesetipps: Boomer-Politik, TikTok trackt, ein Horcrux, Emotet zerschlagen?

2

Thema Emotet:

Emotet als großes Botnetz von einst existiert in diesem Umfang schon länger nicht mehr! Das was nun abgeschaltet wurde, waren die letzten verbleibenden Server, die an den Angriffen aus dem Frühjahr Herbst und Winter (Weihnachten) 2020 beteiligt waren!
Emotet wurde also nur noch als reiner Opfer-Downloader genutzt, hatte aber außer diesem Lieferantenstatus keinerlei Funktion mehr…
Die Malware, welche nun seit 2018/2019 Emotets Ablösung einleitete, ist auch heute noch nach wie vor aktiv und viel gefährlicher als zum damaligen Zeitpunkt! Mittlerweile haben alle diese Schädlinge ihre eigene Infrastruktur zum Ausliefern und für die vielen C&Cs mit an Bord und sind für zukünftige Änderungen / Erweiterungen immer modular aufgebaut.
Im Übrigen wurden die meisten Emotet-Server vor 2020 schon in andere Strukturen migriert u.a. auch bei TrickBot. Auch die riesiegen Netzwerke Dridex, ELF, und Mozi (zusammen geschätzte 300.000 Maschinen) beinhalten auch einige ehem. Emotet-Kisten!
TrickBot, CobaltStrike, Ryuk sind nur die bekanntesten (bisher) Schädlinge, die das alles aktuell abdecken! Mittlerweile ist das Botnetz um TrickBot um ein vielfachesd größer, als Emotet zu seinen Peaks. Eine Malware - Infrastruktur, vor dem die Security People weltweit richtig Schiss haben, ist „AnchorBot“!!
AnchorBot ist quasi die Multiplikation alles bisher dagewesenem! Wurde aber bisher noch nirgends „in the wild“ entdeckt !!! Deshalb wird angenommen, dass es sich dabei um eine spezialisierte Version handelt, die für bestimmte Angriffsziele reserviert ist !!!

Ich halte diese Erfolgsmeldung seitens des BKA für etwas überzogen:

Infrastruktur der Emotet-Schadsoftware zerschlagen

…da sie einfach nicht stimmt…Insgesamt wurden weltweit unter 50 Geräte (17 in DE) abgeschaltet. Ende 2019 waren noch in den Listen bei „Abuse“ weit über 1000 Kisten online, davor im Peak sogar das 10-fache!! Bei weniger als 50 Server nun von einer Zerschlagung der Infrastruktur zu sprechen, ist ein wenig lächerlich…! :wink: