Emotet Malware verwendet den US-Wahlkampf als Köder

Emoticet Malware uns WahlköderDas berüchtigte Malware-Vertriebsfahrzeug Emotet ist nach einer langen Pause Anfang dieses Jahres seit etwas mehr als zwei Monaten wieder im Geschäft. Die Betreffzeile einer der neuesten Wellen von Emotet-E-Mails lautet "Team Blue Take Action" und das ist auch der Name des schädlichen Dateianhangs.

Der Text der E-Mail enthält Wort-für-Wort-Texte von Seiten auf der Website des Demokratischen Nationalkomitees. Der einzige ursprüngliche Inhalt ist eine Zeile, in der der Leser aufgefordert wird, den Anhang zu öffnen.

Emoticet Malware E-Mail
Beispiel für böswillige E-Mails mit Emotet-infiziertem Anhang - Quelle: Proofpoint.com

Die Datei ist ein Word-Dokument, das ein schädliches Makro enthält. Wenn der Empfänger versucht, es zu öffnen, wird er aufgefordert, Makros zu aktivieren, sofern zuvor keine Makros aktiviert wurden. Sobald Makros ausgeführt werden dürfen, wird Emotet heruntergeladen und das Gerät infiziert. Diese Emotet-Kampagne scheint Qbot "partner01" und The Trick als Nutzlast der nächsten Stufe zu enthalten.

Forscher von Proofpoint haben auch andere Betreffzeilen mit entsprechenden Anhangsdateinamen beobachtet, die in der aktuellen Emotet-Kampagne verwendet wurden:

  • Valanters 2020
  • Genaue Information
  • Liste der Werke
  • Freiwillige
  • Information

Der Hauptinfektionsvektor für Emotet waren schon immer Phishing-Kampagnen, die aktuelle Themen des Tages nutzten. Es sollte also keine Überraschung sein, wenn die Cyberkriminellen den Präsidentschaftswahlkampf direkt nach der ersten Debatte als Köder verwenden, außer dass Emotet zuvor keine politischen Themen in Phishing-Kampagnen verwendet hatte.

Die Betreiber von Emotet machten von März bis Juli 2020 eine fünfmonatige Pause. Seit ihrer Rückkehr ist Emotet das dominierende Tool für die Verbreitung von Malware. Diese hektische Aktivität hat in der Cyber-Sicherheits-Community viel Aufmerksamkeit erregt. Mindestens fünf nationale Computer-Notfallteams aus der ganzen Welt haben in den letzten Monaten Warnungen vor Emotet herausgegeben. Emotet zeigt auf absehbare Zeit keine Anzeichen einer Verlangsamung.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".


HTML ist nicht erlaubt.