Die Sicherheitsforscher von Check Point warnen vor einer Flut von Ransomware-Angriffen.
San Carlos, Kalifornien – 08. Dezember 2021 – Die Sicherheitsforscher von Check Point Research (CPR), der Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), sehen eine Wiederbelebung des berüchtigten Emotet-Bot-Netzes durch den Kollegen Trickbot. Beide hatten schon in der Vergangenheit zusammengearbeitet und so ist es nicht verwunderlich, dass die Abschaltung von Emotet nur zeitweise möglich war. Emotet wurde einst als „gefährlichste Ransomware der Welt“ betitelt; nun schätzt CPR die Zahl der Trickbot-Emotet-Opfer in nur 10 Monaten auf 140‘000 Menschen, verteilt auf 149 Länder. Neue Emotet-Varianten, die über Trickbot verbreitet werden, wurden von CPR am 15. November 2021 entdeckt – 10 Monate nach dem Zugriff der Behörden und dem vermeintlichen Ende des Bot-Netzes. Dies ist ein deutlicher Indikator für eine Flut von Ransomware-Angriffen, da solche Bot-Netze vor allem Ransomware-Banden eine Hintertür öffnen. Bislang gibt es diese Erkenntnisse:
- Portugal und die USA waren die Hauptziele von Trickbot.
- Die wichtigsten der getroffenen Branchen sind die Behörden, das Finanzwesen und die Industrie.
- Trickbot stützt sich bei der Verbreitung stark auf eine kleine Anzahl von IP-Adressen.
Lotem Finkelstein, Head of Threat Intelligence bei Check Point Software, warnt: „Emotet war das stärkste Bot-Netz in der Geschichte der Cyber-Kriminalität. Nun hat es sein starkes Fundament an andere Hacker verkauft, um die Malware schnell zu verbreiten, zumeist an Ransomware-Banden. Das Comeback von Emotet ist ein Warnzeichen bezüglich eines weiteren Anstiegs der Ransomware-Angriffe im Jahr 2022, unser bester Indikator. Die Trickbot-Malware, welche stets mit Emotet zusammengearbeitet hat, erleichtert die Wiederkunft des Bot-Netzes, weil es diesem bei der Verbreitung hilft. So startet Emotet von einer sehr soliden Position, statt bei null. In nur zwei Wochen wurde Emotet damit zur siebtbeliebtesten Malware weltweit, wie in unserer globalen Liste der Top Malware zu sehen ist. Wir sollten ausserdem mit Emotet- und Trickbot-Infektionen so umgehen, als handele es sich um Ransomware selbst, denn andernfalls ist es nur eine Frage der Zeit, bis es zu einem echten Ransomware-Angriff kommt.“
Den kompletten Beitrag zu den Komplizen Trickbot und Emotet finden Sie hier:
https://blog.checkpoint.com/2021/12/08/trickbot-rebirths-emotet-140000-victims-in-149-countries-in-10-months/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Research
Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf drei Kernsäulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management. Check Point schützt über 100‘000 Unternehmen jeder Grösse in der ganzen Welt.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com