Emotet: BSI warnt vor neuer Angriffswelle mit Snowden Köder

Kommentare zu folgendem Beitrag: Emotet: BSI warnt vor neuer Angriffswelle mit Snowden Köder

Wer sich beim Thema „Emotet“ bzw. allgemein über die Verbreitungswege von Ransomware / Malware informieren möchte, dem kann ich diese Site dazu ehrlich empfehlen…
https://abuse.ch/

Dort kann man zum Beispiel die aktuellen Domains einsehen, welche aktuell an der Verteilung beteiligt sind (Aktualisierungs-Intervall = 5 Minuten) :ok_hand:

Desweiteren werden dort die gesammelten URLs so aufbereitet, dass man diese als „Black List“ in vorhandenen Firewalls (Hardware / Software) integrieren kann. Es werden auch weitere alternative Wege zum Schutz aufgezeigt! Zum Beispiel:

Wenn Sie ein Netzwerk-Intrusion Detection and Prevention System (IDS / IPS) wie Snort oder Suricata (oder jedes andere IDS, das das Snort / Suricata Ruleset Format unterstützt) verwenden, können Sie das URLhaus IDS Ruleset verwenden, um den Netzwerkverkehr zu bekannten Malware-URLs zu identifizieren. Das Regelset wird nur auf die extact URL in einem HTTP-Stream (HTTP GET Request) angewendet.

Link zur direkten URL-Liste z.B.:
https://urlhaus.abuse.ch/browse/

Grade zu Emotet kann man dort momentan echt viel Aktivitäten feststellen! :wink: