Navigation

Aktuelle Warnung BSI/LSI - Spear-Phishing-Kampagne durch verstärkte Schadcodeaktivitäten des Trojaners Emotet

Unbenannt

Aktuell ist eine Spear-Phishing-Kampagne zu beobachten. Dazu werden E-Mails im

Namen von Absendern verschickt bzw. zitiert, mit denen bereits Mailkontakt

bestand. Die E-Mail-Absender geben sich als vermeintlich bekannte Personen

aus. Die E-Mail-Texte sind sehr gut formuliert und auf den jeweiligen

Empfänger zugeschnitten.

 

In den E-Mails befindet sich ein Link zu einem MS Office Dokument, in welchem

sich Schadcode befindet. Durch Klick auf diese Links (auch in PDF-Dokumenten)

wird Schadsoftware heruntergeladen und ausgeführt.

 

An solchen E-Mails können auch MS Office Dokumente angehängt sein, in welchen

ein Makro eingebettet ist, das bei Ausführung den eigentlichen

Emotet-Schadcode nachlädt und die IT-Systeme infiziert.

 

Durch den Schadcode (Trojanerfamilien Emotet/Trickbot/Ryuk) können alle

IT-Systeme infiziert und ausgespäht sowie schließlich verschlüsselt bzw.

anderweitig unbrauchbar gemacht werden. Die Malware versucht zudem

Datenbanken, Schnittstellen und vor allem Backups zu identifizieren und zu

verschlüsseln bzw. zu löschen. Die Auswirkungen können massive

Beeinträchtigungen nach sich ziehen und geschäftskritisch werden!

 

Ganz aktuell:

Update vom Donnerstag, 19.12.2019, 16.54 Uhr: Nun weiß man mehr darüber, was die IT-Systeme der Stadtverwaltungen von Frankfurt und Bad Homburg lahmgelegt hat. Bei der Schadsoftware, die in den jeweiligen Systemen gefunden wurde, handelt es sich mit großer Wahrscheinlichkeit um eine der „gefährlichsten Schadsoftwares“, die laut Bundesamt für Sicherheit in der Informationstechnik (BSI) weltweit unterwegs sind. 

Offenbar wurden die Verwaltungen von Frankfurt und Bad Homburg mit der Schadsoftware Emotet angegriffen. Emotet öffnet mithilfe einer Spam-Mail Tür und Tor für weitere Schadsoftware, wie zum Beispiel Trojaner, öffnet. Auf infizierten Systemen späht Emotet die Zugangsdaten für dort konfigurierte E-Mail-Konten sowie den Inhalt der Postfächer aus und verbreitet sich dadurch unkontrolliert weiter. 

Das Fiese: Der Cyber-Angriff von Emotet passiert perfekt getarnt als Antwort auf eine tatsächliche E-Mail. Meist beinhaltetet die sogenannte Spam-Mail sogar Zitate aus einer vorhergegangenen Mail.