Emotet: BSI warnt vor neuer Angriffswelle mit Snowden Köder

Zum gesamten Artikel


Die gefährliche Ransomware Emotet ist aus dem Urlaub zurück. Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich…

Wer sich beim Thema „Emotet“ bzw. allgemein über die Verbreitungswege von Ransomware / Malware informieren möchte, dem kann ich diese Site dazu ehrlich empfehlen…
https://abuse.ch/

Dort kann man zum Beispiel die aktuellen Domains einsehen, welche aktuell an der Verteilung beteiligt sind (Aktualisierungs-Intervall = 5 Minuten) :ok_hand:

Desweiteren werden dort die gesammelten URLs so aufbereitet, dass man diese als „Black List“ in vorhandenen Firewalls (Hardware / Software) integrieren kann. Es werden auch weitere alternative Wege zum Schutz aufgezeigt! Zum Beispiel:

Wenn Sie ein Netzwerk-Intrusion Detection and Prevention System (IDS / IPS) wie Snort oder Suricata (oder jedes andere IDS, das das Snort / Suricata Ruleset Format unterstützt) verwenden, können Sie das URLhaus IDS Ruleset verwenden, um den Netzwerkverkehr zu bekannten Malware-URLs zu identifizieren. Das Regelset wird nur auf die extact URL in einem HTTP-Stream (HTTP GET Request) angewendet.

Link zur direkten URL-Liste z.B.:
https://urlhaus.abuse.ch/browse/

Grade zu Emotet kann man dort momentan echt viel Aktivitäten feststellen! :wink: