Emotet-Gruppe sammelte über 4,3 Millionen E-Mails von Opfern

Cyber Security News

Die Bedrohungsakteure, die hinter dem berüchtigten Emotet-Botnet stecken, konnten in den letzten Jahren über vier Millionen E-Mail-Adressen von Opfern sammeln, wie jetzt bekannt wurde.

Die Nachricht kam von Troy Hunt, Microsoft Regional Director und Gründer der Website HaveIBeenPwned, die über Sicherheitsverletzungen informiert.

Das FBI hat sich kürzlich an Hunt gewandt, um zu fragen, ob die Seite als Vermittler genutzt werden könnte, um denjenigen, die besorgt sind, dass sie betroffen sein könnten, zu helfen, ihre E-Mails mit dem Fundstück abzugleichen.

“Insgesamt wurden 4.324.770 E-Mail-Adressen zur Verfügung gestellt, die eine breite Palette von Ländern und Domänen umfassen”, erklärte Hunt in einem neuen Blog-Post.

“Die Adressen stammen eigentlich aus zwei separaten Datenbeständen, die die Behörden während des Takedowns erhalten haben: E-Mail-Anmeldeinformationen, die von Emotet gespeichert wurden, um Spam über die Mail-Provider der Opfer zu versenden, und Web-Anmeldeinformationen, die von Browsern gesammelt wurden, die sie gespeichert haben, um spätere Anmeldungen zu beschleunigen.”

Hunt riet allen Personen, die feststellen, dass ihre E-Mails im Besitz von Emotet waren, sicherzustellen, dass ihre Anti-Malware auf dem neuesten Stand ist, und ihr E-Mail-Kontopasswort sowie alle Passwörter und Sicherheitsfragen für Konten zu ändern, die möglicherweise in ihrem Posteingang oder Browser gespeichert wurden.

“Für Administratoren mit betroffenen Benutzern gelten die von DFN Cert veröffentlichten YARA-Regeln, die auch die vom deutschen BKA veröffentlichten Regeln enthalten”, fügte er hinzu.

Andere Best-Practice-Sicherheitstipps gelten ebenfalls, einschließlich der Verwendung von Zwei-Faktor-Authentifizierung, wo möglich, und starke, eindeutige Passwörter, die in einem Passwort-Manager gespeichert sind, sowie das sofortige Patchen aller Betriebssysteme und Software.

Emotet wurde schließlich im Januar nach einer Aktion des FBI und der europäischen Polizei gestoppt. Am vergangenen Sonntag lieferten die Strafverfolgungsbehörden ein Update für das Botnetz aus, das die Malware von allen infizierten Rechnern weltweit löscht.

Da einige Mitglieder der Gruppe jedoch immer noch auf freiem Fuß sind, glauben Experten, dass es nur eine Frage der Zeit ist, bis sie mit einer verbesserten Version der Malware zurückkommen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com