Emotet ist zurück

Nach mehr als 160 Tagen, genauer am 17.07.2020, entdeckte das Hornetsecurity Security Lab die Rückkehr von Emotet. Der wieder auftauchende Emotet-Malspam wurde bereits durch bestehende Erkennungsregeln blockiert. Es waren mehr als eine Viertelmillion neue E-Mails mit Emotet als Payload zu beobachten. Die aktuelle Emotet-Malspam-Welle verwendet erneut bösartige Makro-Dokumente, die entweder über Anhänge oder über bösartige Download-Links verbreitet werden. Wie üblich laden die VBA-Makros im Dokument den Emotet Loader herunter, den das Hornetsecurity Security Lab bereits analysiert hat [EmotetLoader].

Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

An die E-Mail ist ein Word-Dokument angehängt, es existieren jedoch auch andere E-Mails mit böswilligen Download-Links zu den schädlichen Word-Dokumenten. Beim Öffnen des Dokuments wird der Benutzer angewiesen, auf „Bearbeitung aktivieren“ zu klicken; oder wie die Emotet-Autoren es ausdrücken „Enable Edition“ (dt. „Edition aktivieren“), und auf die Banner-Schaltfläche „Inhalt aktivieren“ zu klicken. Wenn ein Benutzer dies tut, wird er ein Opfer von Emotet.

Was können Sie tun?

Emotet hat keine neuen Tricks auf Lager – zumindest nicht, wenn es um den Malspam geht.

Zum Schutz vor Emotet empfiehlt das US-CERT, „Filter am E-Mail-Gateway zu implementieren, um E-Mails mit bekannten Malspam-Indikatoren herauszufiltern“.

Hornetsecurity’s Spam und Malware Protection, mit den höchsten Erkennungsraten auf dem Markt, hat den wieder aufgetauchten Emotet-Malspam bereits erkannt und blockiert. Hornetsecurity’s Advanced Threat Protection erweitert diesen Schutz, indem es auch noch unbekannte Bedrohungen erkennt.

Wir stehen Ihnen gerne beratend zur Seite!

Nehmen Sie Kontakt zu uns auf.

Autor: Security-Team, Information Communication Services, SIEVERS-GROUP