ESET-Sicherheitswarnung: Neue Spam-Welle infiziert Rechner

Nach einer relativen ruhigen Phase startet Emotet eine neue Spam-E-Mail-Kampagne. Darin setzen die Cyberkriminellen auf schädliche Word- und PDF-Anhänge, die als Rechnungen, Zahlungsbenachrichtigungen, Bankkontenwarnungen usw. getarnt sind und von scheinbar legitimen Organisationen stammen. [...]

Verlauf der Emotet-Identifizierungen durch ESET-Sicherheitsprodukte über die letzten zwei Wochen.
Verlauf der Emotet-Identifizierungen durch ESET-Sicherheitsprodukte über die letzten zwei Wochen. (c) ESET

Anstelle von Anhängen enthalten die Spam-E-Mails alternativ schädliche Links. Die in der Kampagne verwendeten E-Mail-Betreffe legen eine Ausrichtung auf englisch- und deutschsprachige User nahe.

ESET-Security-Experte Thomas Uhlemann erklärt dazu: „E-Mails sind immer noch das Haupteinfallstor für SchadSoftware aller Art. Ob gefälschte Rechnungen, Bewerbungen oder Gewinnspiele – die Masche der Kriminellen zielt immer darauf ab, den Empfänger der Mail dazu zu bringen, den Dateianhang zu öffnen und auszuführen oder Links zu infizierten Webseiten anzuklicken.“

Emotet ist eine berüchtigte Bankentrojaner-Familie, die für ihre modulare Architektur, Persistenz-Mechanismen und deren Selbstverbreitung bekannt ist. Hauptsächlich erfolgt die Malware-Verbreitung über Spam-Kampagnen mit schädlichem Anhang. Der Bankentrojaner dient als Downloader oder Dropper häufig dazu, andere potentiell schädlichere Payloads auf ein System zu bringen. Aufgrund des hohen Zerstörungspotenzials war Emotet im Juli 2018 Gegenstand eines US-CERT-Sicherheitshinweises.

ESET weist darauf hin, dass die eigenen Sicherheitsprodukte alle Emotet-Komponenten unter den im IoCs-Abschnitt aufgeführten Erkennungsnamen erkennen und blockieren.

Weitere Informationen zur aktuellen Angriffswelle und dem genauen Vorgehen der Cyberkriminellen finden Interessierte auf dem WeLiveSecurity-Blog von ESET: www.welivesecurity.com/deutsch/2018/11/12/emotet-startet-neue-spam-kampagne


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*