Wir hatten kürzlich schon vor einer neuen Welle von Trojanern gewarnt, die sich als Bewerbungsschreiben mit dazugehörigen Unterlagen tarnt – seit Freitag weist das BSI darauf hin, dass auch um das berüchtigte Emotet-Netzwerk wieder zunehmende Aktivität herrscht.
Emotet liest die Kontaktlisten und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus und nutzt diese, um erfundene Inhalte von Absendern mit korrekter Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur zu bauen; deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.
Die bekannten IPs des Netzwerks wurden bereits veröffentlicht und sollten schnellstmöglich in Blocklisten eingepflegt werden – wenn Sie noch keine Firewall-Lösung für Ihre Firmen-IT besitzen lohnt sich ein Beratungsgespräch mit unserem Team!
Quelle der Meldung: heise/BSI