Warnung: neue Spam/Malware-Welle mit TrickBot Botnet sammelt Daten ein - Angriff per E-Mail

Nach bisherigen Erkenntnissen versuchen die Angreifer via E-Mail die Empfänger zum Laden und Öffnen einer im Internet abgelegten vorgeblichen Office-Datei (o.ä. wie z.B. PDF) zu bewegen.

Beim Öffnen der angeblichen Office-Datei wird im Benutzer-Kontext aus dieser mittels ebenfalls enthaltenem JavaScript ein ausführbares Programm erzeugt, dass verschiedene Daten abgreift und verschlüsselt an die Command&Control-Infrastruktur (C2) übermittelt.

Weitere Informationen finden Sie beim BSI:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/WeitereBotNetze/Gozi.html

Nach Feststellung einer Infektion:
Das Endgerät sollte umgehend vom Netzwerk getrennt werden und vollständig neu aufgesetzt werden.

Die das Endgerät Nutzenden sollten sämtliche Passwörter für verwendete Netzwerkanwendungen als auch die lokale Anmeldung am System umgehend ändern.

Weitere Informationen erhalten Sie wie gewohnt beim IT-Service-Desk unter Telefon 55555 oder per E-Mail it-service-desk@tu-braunschweig.de