Nach einer dreimonatigen Pause nahm die Emotet-Malware-Operation am Dienstagmorgen das Versenden gefährlicher E-Mails wieder auf, während sie ihre Infrastruktur und infizierte Geräte weltweit wiederherstellte. E-Mail-Anhänge mit infizierten Versionen von Microsoft Word und Excel sind der Hauptvektor für die Verbreitung der berüchtigten Emotet-Malware. Die Emotet-DLL wird heruntergeladen und in den Speicher geladen, wenn der Benutzer eines dieser Dokumente mit aktivierten Makros öffnet.
Wenn Emotet installiert ist, wartet es geduldig auf weitere Anweisungen von seinem C&C-Server. Leider ging es zurück.
Emotet-Malware 2023
Das Emotet-Botnetz hat laut Warnungen einer Cybersicherheitsfirma das Versenden von E-Mails wieder aufgenommen Cofense und die Emotet-Tracking-Organisation Cryptolaemus.
Emotet erwacht
— Cryptolaemus (@Cryptolaemus1) 7. März 2023
Laut Bestätigung von Cofense zu Piepender Computerdie Spam-Kampagne startete um 7:00 Uhr ET mit derzeit relativ geringem Volumen.
„Die erste E-Mail, die wir sahen, war gegen 7 Uhr morgens EST. Das Volumen bleibt zu diesem Zeitpunkt gering, da sie weiterhin neue Anmeldeinformationen aufbauen und sammeln, um Bücher zu nutzen und zu adressieren.“
-Cofense
Wie sieht Emotet-Malware aus?
Unten sehen Sie ein Beispiel dafür, wie die Bedrohungsakteure ihre Taktik gegenüber der vorherigen Kampagne ändern, indem sie E-Mails versenden, die wie Rechnungen statt Antwortketten aussehen.
Wenn Sie eine dieser E-Mails öffnen, finden Sie normalerweise eine ZIP-Datei mit Word-Dokumenten, die größer als 500 MB sind. Durch das Einschließen unnötiger Daten erhöhen sie die Dateigröße und erschweren die Erkennung durch Antivirensoftware.
Eine „Red Dawn“-Vorlage von Emotet wurde verwendet, um diese DOCX-Dateien vorzubereiten, und die Leser müssen Inhalte aktivieren, bevor sie sie anzeigen können. Wir empfehlen Ihnen, dies zu tun nicht klicken darauf.
Wussten Sie, dass der Acer-Hack bestätigt ist? Hacker bieten 160 GB Unternehmensdaten zum Verkauf an!
Microsoft rettet den Tag
Nach kürzlich von Microsoft vorgenommenen Änderungen ist die vorliegende Methode möglicherweise nicht sehr erfolgreich, da Emotet sein Netzwerk neu aufbaut.
Heruntergeladene Office-Dokumente aus dem Internet enthalten ab Juli 2022 standardmäßig keine Makros mehr.
Benutzer werden nun mit einer Warnung begrüßt, die erklärt, dass Makros deaktiviert wurden, da der Ursprung der Datei nicht überprüft werden kann, wenn sie ein Emotet-Dokument öffnen.
Mit dieser Funktion ist es weniger wahrscheinlich, dass Personen, die Emotet-E-Mails erhalten, versehentlich Makros aktivieren, es sei denn, sie unternehmen aktiv entsprechende Schritte.
Source: Emotet-Malware kehrt zurück, achten Sie auf Ihre E-Mails
