Emotet ist zurück

Das Sicherheitslabor von Hornetsecurity hat eine neue Emotet-Kampagne beobachtet, nachdem es fast drei Monate lang still war um den Trojaner.

Die neueste Version von Emotet verwendet sehr große Dateien, um Sicherheitsscans zu umgehen, die nur die ersten Bytes großer Dateien scannen oder große Dateien ganz auslassen. Die E-Mails enthalten eine 600 Kilobyte große ZIP-Datei mit mehr als 500 Megabyte großen Word-Dokumenten (.doc). Wenn das Opfer das Word-Dokument öffnet, lädt das Word-Dokument eine bösartige Schaddatei (.dll) herunter, die ebenfalls über 500 Megabyte groß ist.

Noch verbreitet sich die neue Emotet-Version nur langsam, aber die Sicherheitsexperten geht davon aus, dass Emotet Fahrt aufnehmen wird. Emotet-E-Mails können legitim aussehen, und selbst wenn sie von E-Mail-Sicherheitssystemen erkannt und unter Quarantäne gestellt werden, können Benutzer sie aus der Quarantäne freigeben. Daher ist es für Administratoren wichtig, solche E-Mails zu blockieren und die Benutzer zu warnen.

 

Themenseiten: Cyberbedrohung, Emotet, Trojaner

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Emotet ist zurück

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *