Das Emotet-Botnet hat jetzt ein neues Modul, das Kreditkarteninformationen stiehlt, die in Google Chrome-Benutzerprofilen gespeichert sind.

Emotet wurde erstmals von Cybersicherheitsforschern bei Proofpoint entdeckt, die das neue Modul am 6. Juni veröffentlichten. Es versucht, Namen, Ablaufdaten und Kartennummern zu stehlen, die in Chrome-Benutzerprofilen gespeichert sind. Ein interessantes Detail ist, dass der Dieb die Daten auf einen anderen Command-and-Control-Server (C2) extrahiert als der Modullader.

Emotet hat genug von einem Trick. Es wurde vor einem Jahr fast vollständig aus dem Netz entfernt, als deutsche Behörden ihre eigene Infrastruktur nutzten, um ein Modul bereitzustellen, das die Malware (wird in einem neuen Tab geöffnet) von allen infizierten Geräten deinstallierte.

Emotionen sind zurück

Es kehrte sechs Monate später, im November 2021, zurück, als mehrere Cybersicherheitsforscher feststellten, dass Trickbot versuchte, eine als Emotet identifizierte DLL auf das System herunterzuladen.

Vor etwas mehr als einem Monat wurde berichtet, dass Emotet-Betreiber von Microsoft Office-Makros für die Verteilung weg und hin zu Windows Shortcut-Dateien (.lnk) wechseln.

Die Malware wurde erstmals 2014 in freier Wildbahn gesehen. Damals wurde sie als Banking-Trojaner eingesetzt, hat sich aber inzwischen zu einem Botnetz entwickelt. Einige Forscher glauben, dass es von einem Bedrohungsakteur namens Mummy Spider (AKA TA542) entwickelt wurde, um als Dropper für Viren der zweiten Stufe zu fungieren. Emotet wurde unter anderem beim Start von Qbot und Trickbot gesehen, die wiederum Cobalt Strike-Beacons und verschiedene Arten von Ransomware (öffnet sich in einem neuen Tab) lieferten, darunter Ryuk oder Conti.

Heute ist es in der Lage, sensible und persönlich identifizierbare Daten zu stehlen, den Datenverkehr durch kompromittierte Netzwerke auszuspionieren und sich seitlich zu bewegen.

ESET-Cybersicherheitsforscher sagten kürzlich, dass Emotet in diesem Jahr einen deutlichen Anstieg der Aktivität verzeichnet hat, „wobei die Aktivität im Vergleich zum 100. Quartal 2021 um mehr als das XNUMX-fache gestiegen ist“.

Über: BleepingComputer (Öffnet in einem neuen Tab)

Teilen Sie es