Quelle: Proofpoint
Emotet ist wieder da
Nach über fünf Monaten relativer Inaktivität macht sich der Banking-Trojaner Emotet wieder im Internet breit. Wie früher findet sich der Schadcode in manipulierten Word-Dokumenten.
20. Juli 2020
Fast ein halbes Jahr war Ruhe mit dem Online-Banking-Schädling Emotet. Es war aber nur die Ruhe vor dem Sturm: Seit dem 17. Juli ist eine neue, heftige Angriffswelle im Gange. Der E-Mail-Security-Spezialist Proofpoint hat allein an diesem Tag 250'000 Emotet-verseuchte E-Mails beobachtet, mit steigender Tendenz seither. Der neue Threat-Aktor TA542 habe sich bei Unternehmen diverser Branchen in den USA und Grossbritannien mit englischsprachigen Meldungen bemerkbar gemacht, die manipulierte Word-Dokumente als Anhang oder Links zu entsprechenden Dokumenten enthielten. Die URLs, so Proofpoint, hätten oft auf Wordpress-basierte Sites verwiesen.
Die Emotet-behafteten E-Mails sind jedoch relativ leicht zu erkennen. Sie sind meist sehr simpel aufgebaut, enthalten kaum Text und sollen zum Öffnen des Attachments oder Anklicken des Links verleiten – siehe Bild. Allerdings hängt sich die Angriffskampagne des Öfteren auch in E-Mail-Threads ein und verschickt vorgebliche Antworten auf vorhergehende Mails. Die beste Abwehr gegen Emotet und ähnliche Schädlinge ist, überhaupt keine Anhänge im Word-Format entgegenzunehmen und entsprechende Links mit einer Security-Software zu blockieren. Oder mit einer Sicherheitslösung zu arbeiten, die gefährliche Anhänge und Links per Sandboxing identifiziert und nur einwandfreie Inhalte passieren lässt. (ubi)
Die Emotet-behafteten E-Mails sind jedoch relativ leicht zu erkennen. Sie sind meist sehr simpel aufgebaut, enthalten kaum Text und sollen zum Öffnen des Attachments oder Anklicken des Links verleiten – siehe Bild. Allerdings hängt sich die Angriffskampagne des Öfteren auch in E-Mail-Threads ein und verschickt vorgebliche Antworten auf vorhergehende Mails. Die beste Abwehr gegen Emotet und ähnliche Schädlinge ist, überhaupt keine Anhänge im Word-Format entgegenzunehmen und entsprechende Links mit einer Security-Software zu blockieren. Oder mit einer Sicherheitslösung zu arbeiten, die gefährliche Anhänge und Links per Sandboxing identifiziert und nur einwandfreie Inhalte passieren lässt. (ubi)
Weitere Artikel zum Thema
Gefälschte ProtonVPN-Software installiert Trojaner
18. Februar 2020 - Der Azorult-Trojaner treibt derzeit sein Unwesen und Angreifer können von Login-Daten bis Kryptowährungen alles Mögliche vom Zielsystem abgreifen. Besonderes Augenmerk gilt dem Problem, weil sich Azorult mit einer besonders ausgefuchsten Kampagne weiterverbreitet: Getarnt als Client der verbreiteten ProtonVPN-Software.Trojaner bei über 70 Prozent der opportunistischen E-Mail-Attacken im Spiel
7. August 2019 - Der Löwenanteil der Cyberangriffe via E-Mail setzt auf Trojaner. Der Schadcode ist meist in Dokumenten versteckt – an der Spitze stehen Excel-Files.Artikel kommentieren
