Willkommen bei BID:IT - Professional IT Engineering.

  • 06461 75875-0
Kontakt

Aktuelles

 

(Biedenkopf, 04.09.2020) Emotet nutzt eine bisher unbekannte Methode, um sich über schlecht gesicherte Funknetze auszubreiten.

Hierbei greift der Trojaner gezielt WLAN-Netze an, um sich Zugriff auf weitere potenzielle Opfer zu verschaffen.

 

 

 

 

Warum der Emotet-Virus nicht zu unterschätzen ist ...

Laut Berichten Binary Search wid dabei eine interne Passwortliste verwendet. Dabei entdeckte Binary Search bei einer Emotet-Analyse ein selbstextrahierendes RAR-Archiv, dessen Programme worm.exe und service.exe bislang unbekannte Aktivitäten auslösten.

Dadurch wurden Listen aller sichtbaren Funknetze auf Endgeräten, welche per WLAN verbunden waren. Anschließend versuchte der Schädling, sich dort anzumelden und probierte dazu systematisch Passwörter aus der besagten Liste durch.

Einmal im WLAN drin, kommt dann der eigentliche Emotet-Schadcode zum Einsatz, um auch dann die im jeweiligen WLAN gefundenen Windows-Rechner zu infizieren. Primäre Ziele waren Zugriffe auf Dateifreigaben und Windows- bzw. ActiveDirectory-Konten von Unternehmensnetzwerken. Sämtliche erlangten Zugriffe sowie die infiltrierten WLAN-Netzwerke selbst und deren Passwörter wuden letztendlich an die Emotet Command-and-Control-Server (C2) übermittelt. Die vorgehensweise wird auf dieser Grafik veranschaulicht:

 workflow emotet 20200904

Bei kryptischen WLAN-Passwörtern kann ein solcher Brute-Force-Angriff nichts ausrichten. Wer allerdings der Bequemlichkeit halber einfache Passwörter verwendet, welche dann in den genannten Listen enthalten sind, sollte dies schleunings ändern. Das Schwesterunternehmen der BID:IT, das IT Center Biedenkopf hat folgenden Tipp parat:

Der WLAN-Key sollte aus einem 25-stelligen Zahlencode bestehen, den man der besseren Lesbarkeit halber in 5 Blöcke à 5 Ziffern gliedert.

Neben den technischen Schutzmaßnahmen sind auch Sensibilisierungs-Maßnahmen erforderlich.

Die besten Schutzmaßnahmen nützen nichts, wenn der Benutzer "die Tür von innen aufmacht", d. h. aus Unkenntnis gefälschte Internetadressen und eMails öffnet. Insbesondere für Organisationen bietet die BID:IT Academy den Kurs Cyber Security Awareness - Business an. 

  

 


 Über den Autor:

Feyzi 02

Feyzi Erdar
CEO und Top-IT-Sicherheitsexperte

Mit seiner über 37-jährigen IT-Erfahrung ist Feyzi Erdar ein gefragter Sicherheitsberater in zahlreichen Unternehmen und öffentlichen Stellen geworden. Referenzen wie das Land Brandenburg belegen seine hohen Kompetenzen im Bereich IT-Sicherheit.

Bereits 1986 führte er sein erstes Projekt bei der Stadt Fulda durch, in welchem deren Haushaltsplan auf EDV umgestellt wurde.

Die gesammelten Erfahrungen gibt er in Webinaren und eLearning-Kursen im Rahmen des Schulungsprogramm Cyber Security Awareness in einer für „Normalanwender“ anschaulichen Art und Weise weiter, sodass diese von den Teilnehmern unmittelbar umgesetzt werden können.