22. Mai 2019 | | 0 Kommentare

Erneuter Angriff mit Emotet-verseuchten E-Mail Spear-Phishing Angriff auf die TU Braunschweig

Aktuell gibt es wieder verstärkt Angriffe auf die E-Mail-Accounts und Rechner von TU-Angehörigen:

Symbolbild: Vorsicht vor gefährlicher Spam-Welle: Trojaner Emotet ist zurück
Image by Marco Verch.
License

Angreifer versuchen mit kompromittierten E-Mails den Trojaner Emotet zu verbreiten. Dies geschieht meist mit Anhängen von Office-Dateien oder Zip-Archiven bzw. Links auf solche.

Dabei geben sich die Angreifer als Angehörige der TU, oder bereits kompromittierte Kommunikationspartner aus.
Bei Ausführung kann diese Software großen Schaden anrichten und z.B. PCs und Netzlaufwerke verschlüsseln.

Weitere Informationen:
https://zac-niedersachsen.de/artikel/28

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Es ist also Vorsicht beim Umgang mit E-Mails geboten:

  • Bitte überprüfen Sie bei Erhalt solch verdächtiger E-Mails den Absender: bei Outlook z.B. mit dem    Mauszeiger auf den Absender zeigen und den Tooltip der Absender-E-Mail verifizieren oder komplett die E-Mail-Header (per Nachrichtenquelltext) anzeigen lassen.
  • Sorgen Sie dafür, dass der Virenscanner auf dem PC aktuell ist und stets mit aktuellen Virenbeschreibungen versorgt wird.
  • Löschen Sie E-Mails, die verdächtig erscheinen.
  • Fragen Sie telefonisch nach, wenn Ihnen eine E-Mail eines bekannten Versenders verdächtig erscheint bevor Sie die E-Mail bzw. deren Anhang öffnen.
  • Wenn Sie sich dennoch unsicher sind, ziehen Sie bitte unsere Webseite zur IT-Sicherheit
    https://www.tu-braunschweig.de/it/it-sicherheit zu rate und/oder kontaktieren Sie bitte den IT-Service-Desk.
    it-service-desk@tu-braunschweig.de
    Telefon (+49) 531/391-55555https://stoerung.rz.tu-bs.de/?p=23223

 

Aktuell wird z.B. folgender Virus beobachtet:
Die Datei DOK 380332 2722499.doc wurde von 19 AV-Herstellern erkannt.
Diese wurde erstmals erkannt am 22.05.2019, 11:37 Uhr.
Link zu Details der Analyse:
https://www.virustotal.com/file/fec5a94aae2700091554854953d1910c62fa7d2866c36c26bcc0c27cb332a139/analysis/1558525059/

Dieser Virus wird noch nicht von allen Virenschannern erkannt.

Kommentar verfassen