Spammer mit neuen Methoden

Der Trojaner Emotet lebt trotz des Takedowns im Januar 2021 in Methoden und Strategien weiter. Zwar ist es nur eine Frage der Zeit, bis andere Player den Platz von Emotet einnehmen, aber gerade diese Zeit kann genutzt werden, um sich darauf vorzubereiten.

Net at Work hat die Ausgabe Q2/2021 der NoSpamProxy Research Notes zum Thema E-Mail-Sicherheit veröffentlicht. Grundlage des Papiers sind Erkenntnisse aus dem Projekt Heimdall, das mit Machine Learning und Big-Data-Analysen neue Bedrohungslagen und Trends im Bereich Mail Security erkennt.

In der aktuellen Research Note beschreibt das Heimdall-Team, wie der Trojaner Emotet trotz des Takedowns im Januar 2021 in Methoden und Strategien weiterlebt. Darüber hinaus wurde eine deutliche Zunahme von Spammern beobachtet, die mit den einschlägig bekannten medizinischen Präparaten werben. Sie wechseln in rascher Folge ganze Reihen von Domains durch und sind so schwerer zu entdecken.

Die neue Lieblingsdomain unter Spammern ist aktuell .cam, die eigentlich für Fotographie gedacht war. Ihr Potential zur Verwechslung mit .com macht sie für Spammer interessant und so ist der größte Teil des aktuellen Traffics ausgehend von dieser Top-Level-Domain leider Spam. Ein weiterer Trend ist die Einbettung von Spam-Links in Google-Links. Das ist leider noch immer ein Problem für viele einfache Reputationsfilter, da diese die Domain google.com oft grundsätzlich auf ihrer Whitelist haben. Deshalb sollten mehrstufige Verfahren eingesetzt werden, um solche Spam-Links erkennen zu können.

Neben der Schilderung des Sachverhalts und einer Einschätzung der Security-Experten der Net at Work gibt das Research-Team konkrete Empfehlungen zum Umgang mit der jeweiligen Bedrohung. Diese sind für alle E-Mail-Administratoren und andere Verantwortliche für IT-Sicherheit von hohem Wert – unabhängig davon, ob NoSpamProxy als Produkt genutzt wird oder nicht.

„Aktuell werten wir wöchentlich rund 5 Millionen E-Mails mit 3,2 Millionen Anhängen und 64 Millionen Links aus dem deutschsprachigen Raum aus. So können wir Entwicklungen und Trends frühzeitig erkennen und die Öffentlichkeit darauf hinweisen. E-Mail-Sicherheit ist letztlich ein gemeinsames Ziel und wir sind froh und stolz, dazu beitragen zu können“, erklärt Dr. Tim Lenzen, Data Scientist bei Net at Work.

Das Projekt Heimdall untersucht eine umfassende und aktuelle Datenbasis an E-Mail-Metadaten zur mittel- und langfristigen Analyse und Auswertung von Angriffsformen und -mustern. Diese werden durch das Research-Team mit modernsten Big-Data-Methoden zur Mustererkennung analysiert und neue Muster, Anomalien sowie Trends erkannt und ausgewertet. Die Ergebnisse werden der breiten Öffentlichkeit quartalsweise bereitgestellt.

Die aktuelle NoSpamProxy Research Note Q2/2021 kann hier kostenfrei heruntergeladen werden.

Infografik zur NoSpamProxy Research Note Q2/2021 illustriert neue Methoden im Spamming.

Teaserfoto: © Adobe Stock/alexmillos