Die Zerschlagung des Emotet-Botnetzes ist für Unternehmen kein Grund zur Entwarnung, denn CrowdStrike fand heraus, dass die Gruppen, die das Emotet-Botnetz nutzten, in der Lage waren, dieses innerhalb von 24 Stunden nach der Zerschlagung durch die Strafverfolgungsbehörden durch andere Tools zu ersetzen.
Nachstehend ein Kommentar von Zeki Turedi, European CTO bei CrowdStrike zu den Beobachtungen:
„CrowdStrike fand heraus, dass die Gruppen, die das Emotet-Botnet nutzten, in der Lage waren, dieses innerhalb von 24 Stunden nach der Zerschlagung durch die Strafverfolgungsbehörden durch andere Tools zu ersetzen. Am 27. Januar 2021 beobachteten wir, dass die kriminelle Bande WIZARD SPIDER, die Emotet genutzt hatte, nun SMOKEBOT einsetzte, ein Tool, das sie von einem anderen eCrime-Akteur, SMOKEY SPIDER, erworben hatte. Das neue Botnetz verfügt über ähnliche Fähigkeiten wie Emotet und ermöglicht den Einsatz weiterer Module, z. B. für das Sammeln von Zugangsdaten und Informationen. Das ermöglicht den kriminellen Akteuren weitere Tools einzusetzen, um weiterführende schädliche Aktionen gegen die Opfer durchzuführen.
Dass kriminelle Banden innerhalb von 24 Stunden nach einer Störung ihren Betrieb wieder aufnehmen können zeigt, wie unglaublich raffiniert und geschickt diese Gruppen agieren.
Wenn es um den Schutz von Unternehmen vor kriminellen Gruppen geht, ist es wichtig zu verstehen, dass es nicht nur um ein Botnetz oder eine Gruppe geht. Das Netzwerk der kriminellen Banden ist riesig, kooperativ und stark verwoben. Unternehmen müssen die Raffinesse der Bedrohungslandschaft verstehen, um sich dagegen verteidigen zu können.”