20. Mai 2020 | | 0 Kommentare

Warnung: Emotet-Spam Kampagne „QuakBot” [20.05.2020] vorsorgliche Warnung vom N-CERT und der ZAC

Bundesweit wird derzeit eine neue “Emotet”-Kampagne beobachtet.

Die verteilten Mails enthalten Teile von realen, in der Vergangenheit tatsächlich erfolgten E-Mail-Kommunikationen. Das Ziel der Kampagne ist es, den Nutzer zum Download einer “Emotet”-Schadsoftware zu veranlassen, verpackt in einer ZIP-Datei.

Besonders perfide ist diesmal, dass in den meisten Fällen zeitgleich mit der Angriffsmail eine weitere, aber unschädliche Mail zu einem anderen Sachverhalt als Tarnung versendet wird.

Emotet” hat bereits hohe Schäden verursacht (sie z.B. den langen Ausfall an der Uni Gießen https://www.uni-giessen.de/jluoffline ), seien Sie also bitte besonders vorsichtig.

Falls Sie vermuten, von Emotet befallen worden zu sein, folgen Sie bitte diesen Enpfehlungen:
https://blogs.tu-braunschweig.de/it/emotet-eine-neue-dimension-der-bedrohung/.

Mehr zum Thema “Emotet”: https://blogs.tu-braunschweig.de/it/?s=emotet

Beispiele für E-Mails aus dieser Angriffswelle:

Variante A:

Hallo,
Ich glaube, wir haben unser Ziel in diesem Fall völlig verfehlt. Sie müssen überprüfen, um wie viel. Ich habe die Datei zur Überprüfung unten angehängt.
ANHANG ZUM DOKUMENT <Link auf ZIP-Datei mit Schadcode>
Danke schön

Variante B:

Hallo,
Ich kann das Gefühl nicht loswerden, dass wir hier etwas verpasst haben. Könnten Sie dies bitte auf Fehleinschätzungen überprüfen und sich bei mir melden?
ANHANG ZUM DOKUMENT <Link auf ZIP-Datei mit Schadcode>
Danke schön

Variante C:

Hallo,
Schau mal, wir müssen sicherstellen, dass dies keine Fehler enthält, bevor wir es weiterleiten. Nun sei ein Schatz und überprüfe dies für mich.
ANHANG ZUM DOKUMENT <Link auf ZIP-Datei mit Schadcode>
Danke schön

Weitere Beispiele bei der Zentralen Ansprechstelle für Cybercrime Niedersachsen (ZAC):

https://zac-niedersachsen.de/artikel/46

Kommentar verfassen