EMOTET ist wieder vermehrt aktiv und treibt sein Unwesen

Die Malware, welche eigentlich auf Passwortdiebstahl und Online-Banking Betrug spezialisiert ist, wird seit einigen Monaten in abgewandelter Form wieder vermehrt gesichtet.

Diesmal legt sie Firmen lahm, so beispielsweise kürzlich das Krankenhaus in Fürstenfeldbruck. Mehr dazu ist unter folgendem Link nachzulesen: https://www.heise.de/amp/meldung/Fuerstenfeldbruck-Malware-legt-Klinikums-IT-komplett-lahm-4223573.html

Die Malware verbreitet sich per E-Mail als Word (.doc Datei) Anhang. Der Absender ist vertrauenswürdig, der Text ist in gutem Deutsch formuliert und der Inhalt ist glaubhaft, da meist gut recherchiert wird.

Der Anhang enthält Makros, die durch Aktivierung den Trojaner mittels Powershell nachladen.

Fehlermeldung Office 365

Es erreichen uns vermehrt Meldungen, dass die Anhänge bei den Antivirenprogrammen leider durchrutschen, daher ist Antivirus hier nur mehr als Basis Schutz zu sehen. Die Mithilfe der Mitarbeiterinnen und Mitarbeiter ist notwendig, um die Systeme zu schützen.

Wenn Sie an einer IT Security Awareness Kampagne interessiert sind, unterstützten wir Sie gerne dabei. Beispielsweise bieten wir als netconsult einen monatlichen IT Security Awareness Newsletter, in dem wir auf aktuelle Themen hinweisen und auch versuchen, das Personal zu sensibilisieren.

Sprechen Sie uns gerne dazu an!

Stefan Reisinger

IT Consultant


News