Fast ein halbes Jahr war Ruhe mit dem Online-Banking-Schädling Emotet. Es war aber nur die Ruhe vor dem Sturm: Seit dem 17. Juli ist eine neue, heftige Angriffswelle im Gange. Der E-Mail-Security-Spezialist Proofpoint hat allein an diesem Tag 250'000 Emotet-verseuchte E-Mails
beobachtet, mit steigender Tendenz seither. Der neue Threat-Aktor TA542 habe sich bei Unternehmen diverser Branchen in den USA und Grossbritannien mit englischsprachigen Meldungen bemerkbar gemacht, die manipulierte Word-Dokumente als Anhang oder Links zu entsprechenden Dokumenten enthielten. Die URLs, so
Proofpoint, hätten oft auf Wordpress-basierte Sites verwiesen.
Die Emotet-behafteten E-Mails sind jedoch relativ leicht zu erkennen. Sie sind meist sehr simpel aufgebaut, enthalten kaum Text und sollen zum Öffnen des Attachments oder Anklicken des Links verleiten – siehe Bild. Allerdings hängt sich die Angriffskampagne des Öfteren auch in E-Mail-Threads ein und verschickt vorgebliche Antworten auf vorhergehende Mails. Die beste Abwehr gegen Emotet und ähnliche Schädlinge ist, überhaupt keine Anhänge im Word-Format entgegenzunehmen und entsprechende Links mit einer Security-Software zu blockieren. Oder mit einer Sicherheitslösung zu arbeiten, die gefährliche Anhänge und Links per Sandboxing identifiziert und nur einwandfreie Inhalte passieren lässt.
(ubi)