Sicherheitswarnung Schadsoftware (Emotet)

VonHolger Schwarz

Sicherheitswarnung Schadsoftware (Emotet)

Erneute Angriffswelle mit der Schadsoftware Emotet. Die Angreifer versuchen erneut mit sehr gut gemachten und individualisierten Phishing (E-Mails) zur Installation der Schadsoftware zu verleiten. Dabei verwenden die Angreifer E-Mails, die scheinbar von Kollegen, Geschäftspartnern oder Bekannten stammen und in deren Anhang sich ein manipuliertes Dokument (Rechnung) mit Makros befindet oder auch eine E-Mail mit einem Link auf eine zuvor infizierte Internetseite auf der sich das infizierte Dokument befindet.

Besonders gefährlich macht Emotet das Nachladen verschiedener weiterer Schadsoftware. Hatte Emotet im Dezember überwiegend TrickBot dabei kommt nun noch eine Schadsoftware (Ransomware) namens Ryuk hinzu. Die Arbeitsteilung sieht dabei folgendermaßen aus: Emotet öffnet die Türen und durchsucht das Netzwerk. TrickBot fischt unter anderem Kontozugangsdaten ab und hilft den Angreifern einzuschätzen wieviel Lösegeld sie fordern können. Ryuk verschlüsselt nun die als besonders wichtig erachteten Dateien und löscht evt. Sicherheitskopien.


Informationen:

Über den Autor

Holger Schwarz administrator

Jahrgang 1974 und seit 1998 selbstständig im Bereich Informationstechnologie. Zuerst für größere Unternehmen europaweit im Bereich Beratung und Schulung von Microsoft Produkten, Lotus Notes, Sicherheitslösungen und Internetentwicklung tätig, verlagerte sich der Schwerpunkt über Rollout-Projekte und Coaching hin zum heutigen Schwerpunkt, der selbstständigen Beratung und Betreuung von kleinen und mittleren Unternehmen.

Hinweis: Mit dem Schreiben eines Kommentars nehmen Sie unsere Datenschutzerklärung zur Kenntnis und erklären sich mit der Speicherung der angegebenen, personenbezogener Daten einverstanden. Sie können einen beliebigen Nutzernamen (Pseudonym) und eine beliebige E-Mail-Adresse angeben. Ihre E-Mail-Adresse wird nicht veröffentlicht. Bitte beachten Sie, dass uns die E-Mail-Adresse zur Verifizierung bei Anfragen zu Auskunft, Sperrung und Löschung gemäß DSGVO dient und Sie unter dieser Adresse erreichbar sind. Ihr Kommentar wird manuell überprüft und freigeschaltet. Wir speichern keine IP-Adressen zu Kommentaren.

Kommentar: