RSS-Beitrag

begleitendes Bild

21.03.2023 - 09:41:01

Emotet ist wieder aktiv

Diesmal mit OneNote-Anhängen

Die Gruppierung hinter der Schadsoftware Emotet ist zurück.
Wie in der Vergangenheit, nutzt die Gruppe im Vorfeld mit anderen Nutzer:innen ausgetauschte E-Mails, um über eine vermeintliche Antwort Vertrauen bei den Empfänger:innen zu erzeugen.
Dieses mal sollen die Empfänger:innen eine im Anhang der Mail enthaltene Onenote-Datei öffnen. Darin enthalten ist die Information, dass die Datei verschlüsselt sei und man sie mit einem Doppelklicke auf einen Button entsperren müsse, woraufhin ein Script ausgeführt wird, das den Schadcode nachlädt.
Vergewissern Sie sich, auch wenn Sie von bekannten Personen E-Mails mit Anhängen erhalten, dass diese echt sind. Aktivieren Sie keine Inhalte in irgendwelchen Dokumenten.
Sollten Sie doch einmal einen solchen Anhang geöffnet und ausgeführt haben, wenden Sie sich an den/die für Sie zuständigen PC-Betreuer:in.
https://www.malwarebytes.com/blog/threat-intelligence/2023/03/emotet-onenote