Microsoft warnt vor einer massiven und wiederauflebenden Emotet-Phishing-Kampagne zum Stehlen von Bankdaten
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Unternehmen und Einzelpersonen sollten danach in höchster Alarmbereitschaft sein Microsoft warnte einer massiven Malware-Kampagne, die auf Bankdaten von Endbenutzern abzielt.
Microsoft berichtet, dass im Rahmen einer neuen Kampagne mit der Emoter-Malware Zehntausende von E-Mails mit Hunderten einzigartiger Anhänge an Benutzer gesendet werden.
Der Banking-Trojaner Emotet wurde erstmals 2014 von Sicherheitsforschern identifiziert. Emotet wurde ursprünglich als Banking-Malware entwickelt, die versuchte, sich auf Ihren Computer zu schleichen und sensible und private Informationen zu stehlen. Spätere Versionen der Software sahen das Hinzufügen von Spamming- und Malware-Lieferdiensten vor – einschließlich anderer Banking-Trojaner.
Microsoft berichtet, dass die Phishing-Kampagne monatelang geschwiegen hat, aber kürzlich wieder in Kraft getreten ist. Die neue Kampagne verwendet langjährige Emotet-Taktiken: E-Mails mit Links oder Dokumenten mit stark verschleierten bösartigen Makros, die ein PowerShell-Skript ausführen, um die Nutzlast von 5 Download-Links herunterzuladen. Die Download-URLs verweisen normalerweise auf kompromittierte Websites, die für Emotet-Operationen charakteristisch sind.
Emotet verwendet Funktionen, die der Software helfen, der Erkennung durch einige Anti-Malware-Produkte zu entgehen. Emotet verwendet wurmähnliche Fähigkeiten, um die Verbreitung auf andere verbundene Computer zu unterstützen. Dies hilft bei der Verbreitung von Malware. Diese Funktionalität hat das Department of Homeland Security zu dem Schluss geführt, dass Emotet eine der teuersten und zerstörerischsten Malware ist, die staatliche und private Sektoren, Einzelpersonen und Organisationen betrifft und deren Bereinigung mehr als 1 Million US-Dollar pro Vorfall kostet.
Microsoft stellt natürlich fest, dass die koordinierte Verteidigung von Microsoft Threat Protection diese Kampagne abgefangen hat und dass Office 365 ATP schädliche Anhänge und URLs in E-Mails dauerhaft erkennt und dass Microsoft Defender ATP schädliche Komponenten auf Endpunkten blockiert.
Lesen Sie mehr über Emotet und seine Minderung bei Microsoft hier.
