Fast ein halbes Jahr war Ruhe mit dem Online-Banking-Schädling Emotet. Es war aber nur die Ruhe vor dem Sturm: Seit dem 17. Juli ist eine neue, heftige Angriffswelle im Gange. Der E-Mail-Security-Spezialist Proofpoint hat allein an diesem Tag 250'000 Emotet-verseuchte E-Mails beobachtet, mit steigender Tendenz seither. Der neue Threat-Aktor TA542 habe sich bei Unternehmen diverser Branchen in den USA und Grossbritannien mit englischsprachigen Meldungen bemerkbar gemacht, die manipulierte Word-Dokumente als Anhang oder Links zu entsprechenden Dokumenten enthielten. Die URLs, so Proofpoint, hätten oft auf Wordpress-basierte Sites verwiesen.
Die Emotet-behafteten E-Mails sind jedoch relativ leicht zu erkennen. Sie sind meist sehr simpel aufgebaut, enthalten kaum Text und sollen zum Öffnen des Attachments oder Anklicken des Links verleiten – siehe Bild. Allerdings hängt sich die Angriffskampagne des Öfteren auch in E-Mail-Threads ein und verschickt vorgebliche Antworten auf vorhergehende Mails. Die beste Abwehr gegen Emotet und ähnliche Schädlinge ist, überhaupt keine Anhänge im Word-Format entgegenzunehmen und entsprechende Links mit einer Security-Software zu blockieren. Oder mit einer Sicherheitslösung zu arbeiten, die gefährliche Anhänge und Links per Sandboxing identifiziert und nur einwandfreie Inhalte passieren lässt.
(ubi)
Emotet ist wieder da
Emotet ist wieder da
(Quelle: Proofpoint)
20. Juli 2020 -
Nach über fünf Monaten relativer Inaktivität macht sich der Banking-Trojaner Emotet wieder im Internet breit. Wie früher findet sich der Schadcode in manipulierten Word-Dokumenten.