Emotet C&C-Server liefern neue Schadsoftware aus–Neustadt gerade infiziert

CERT-Bund informiert, dass die Hintermänner der Schadsoftware Emotet über ihre Command & Control-Server (C&C-Server) gerade neue Schadsoftware ausrollen. Zudem wurde die Verwaltung von Neustadt am Rübenberge durch Emotet infiziert.


Anzeige

Warnung des CERT-Bund

Ende August 2019 hatte ich berichtet, dass sich die Emotet-Cyber-Kriminellen nach einer 'Sommerpause' zurückgemeldet und die C&C-Server hochgefahren hätten. Ich hatte das im Blog-Beitrag CERT-Bund: Emotet ist zurück, C&C-Server wieder aktiv thematisiert. Dort finden sich auch Hinweise zu Emotet. Nun bin ich gerade über den nachfolgenden Tweet auf eine Warnung des CERT-Bund gestoßen, der auf folgenden auf Sachverhalt hinweist.

Der nachfolgende Tweet thematisiert das ebenfalls.


Anzeige

Administratoren, die die betreffenden C&C-Server in ihren Netzwerk-Firewalls blockieren, müssen daher reagieren. Der folgende Tweet gibt die Pastebin-Adresse mit den neuesten Blocklisten an.

Zu spät für Neustadt

Heise berichtet hier, dass die Stadtverwaltung von Neustadt am Rübenberge gerade frisch durch Emotet infiziert wurde. Bis nächsten Freitag bleibt das lokale Netzwerk der Stadtverwaltung abgeschaltet. Neustadt am Rübenberge liegt in der Nähe von Hannover (also heise-Land). Laut NDR sind mehrere Ämter der Stadt Opfer des Erpressungs-Trojaners Emotet geworden. Vermutlich erfolgte die Emotet-Infektion durch einen infizierten Mail-Anhang.

Bis Ende der Woche dürfen die Computer nicht genutzt werden und die Stadtverwaltung ist daher derzeit nur eingeschränkt arbeitsfähig. So ist die Kfz-Zulassungsstelle geschlossen, die Mitarbeiter haben keine E-Mail-Funktion. Auch das Beantragen von Personalausweisen oder Reisepässen ist zur Zeit wohl nicht möglich.

Ähnliche Artikel:
BSI warnt vor Ransomware-Angriffen auf Unternehmen
CERT-Bund warnt vor Emotet-Mails
Emotet-Trojaner bei heise, Troy Hunt verkauft Website
Emotet Trojaner-Infektion bei Kraus-Maffei
Achtung: Emotet-Malware-Welle gefährdet deutsche Firmen
Warnung vor Banking-Trojaner Win32/Emotet.C
Mehr zum Malware-Befall im Klinikum Fürstenfeldbruck
CERT-Bund: Emotet ist zurück, C&C-Server wieder aktiv
Emotet-Trojaner bei heise, Troy Hunt verkauft Website


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Emotet C&C-Server liefern neue Schadsoftware aus–Neustadt gerade infiziert

  1. Peter sagt:

    Kann man diese Blacklist auch in einer FritzBox hinterlegen? Ich bin mir nicht sicher ob die Fritzbox spezifische Ports in ihrer Blacklist unterstützt. Soweit ich weiß wirkt sich die Blacklist nur auf HTTP(s)-Zugriffe aus, oder?
    Weiß da jemand mehr?
    @Günter: Das wäre doch auch mal ein Thema für deinen Blog, oder?

  2. Peter sagt:

    Nachtrag: Das geht leider nicht. Der Filter kann nur Website-Aufrufe filtern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.