Erneute Angriffswelle mit der Schadsoftware Emotet. Die Angreifer versuchen erneut mit sehr gut gemachten und individualisierten Phishing (E-Mails) zur Installation der Schadsoftware zu verleiten. Dabei verwenden die Angreifer E-Mails, die scheinbar von Kollegen, Geschäftspartnern oder Bekannten stammen und in deren Anhang sich ein manipuliertes Dokument (Rechnung) mit Makros befindet oder auch eine E-Mail mit einem Link auf eine zuvor infizierte Internetseite auf der sich das infizierte Dokument befindet.
Besonders gefährlich macht Emotet das Nachladen verschiedener weiterer Schadsoftware. Hatte Emotet im Dezember überwiegend TrickBot dabei kommt nun noch eine Schadsoftware (Ransomware) namens Ryuk hinzu. Die Arbeitsteilung sieht dabei folgendermaßen aus: Emotet öffnet die Türen und durchsucht das Netzwerk. TrickBot fischt unter anderem Kontozugangsdaten ab und hilft den Angreifern einzuschätzen wieviel Lösegeld sie fordern können. Ryuk verschlüsselt nun die als besonders wichtig erachteten Dateien und löscht evt. Sicherheitskopien.
Informationen:
- Kriminelle erpressen Firmen mit neuer Schadsoftware (Spiegel Online, 16.01.2019)
- Banking-Trojaner Emotet: Sicherheitsspezialisten entdecken neue Angriffswelle (ZDNet, 17.01.2019)
- Aktuelle Trojaner-Welle: Emotet lauert in gefälschten Rechnungsmails (heise, 29.01.2019)