Neuer Emotet – auch kein Problem für SecuMail
Nach knapp einem Jahr gibt es erneut Aktivitäten der Emotet-Gang. Heise berichtet über „eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen“ (Heise, Z.1-2).
Wissenschaftler von Cryptolaemus stellten letzte Woche ein erneutes hohes Spamaufkommen aus Emotet-Botnetzen fest.
Das Muster bleibt gleich. Die Betrüger setzen auf das Vertrauen eines bekannten Absenders, der dem Opfer eine vermeintliche Antwort mit angehängter Office-Datei, sendet. Nach dem Öffnen des Anhangs wird der Nutzer dazu aufgefordert die Inhalte zu aktivieren. Sobald er dies ausführt, werden die darin versteckten Makros aktiv und richten großen Schaden an. Allerdings gibt es einen pikanten Unterschied zu vorher. Um E-Mailfilter und Virenscanner zu täuschen, verfügen die neuen Versionen über neue Tarntechniken.
Hier ist ein aktuelles Beispiel einer Emotet-Mail, die SecuMail® gefiltert hat:
Wie können Sie sich schützen?
Das SecuMail® Awareness-Training zeigt Ihnen, wie Sie Emotet-Mails erkennen. Außerdem gibt es Ihnen weitere sinnvolle Tipps und Tricks worauf Sie achten sollten, um sich und andere im Bereich der E-Mail-Kommunikation zu schützen. ZUM AWARENESS TRAINING
Schon seit dem ersten Auftreten von Emotet (2014) schützt Sie SecuMail® mit mehreren Filterstufen, welche E-Mails dieser Art sofort erkennen und filtern.
Folgende 3 Filterchecks muss die Mail unteranderem durchlaufen
- SecuMail® filtert die E-Mail aufgrund eines passwortgeschützten Archivs.
- SecuMail® filtert die Mail aufgrund der Makros in der Anhangdatei.
- Die signaturbasierten Virenscanner (2-3 Scanner) von SecuMail, schlagen in der Regel auch an, sobald die Signatur bekannt ist.
Die Mail wird bereits in Filterstufe 1 und 2 (Bestandteile des Angriffsvektorfilters) als bösartige Mail erkannt und landet somit in Quarantäne.
Lassen auch Sie sich von SecuMail® vor Spam und Malware bewahren. MEHR ZUM SECUMAIL FILTER
Quelle
https://www.heise.de/news/Emotet-Botnet-verstaerkt-Aktivitaeten-6340267.html
https://www.spiegel.de/netzwelt/web/emotet-die-gefaehrlichste-schadsoftware-der-welt-ist-zurueck-a-d0798d8a-8691-401e-a346-36acbc07ab82
https://www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/FAQ/FAQ_node.html