Fünf Monate nachdem die Malware Emotet vollkommen untertauchte, verbreitet sie sich jetzt wieder weltweit unbemerkt durch eine massive Kampagne in Form von Spam-E-Mails. Die großen PDF- oder Word-Dokumente im Anhang enthalten Makros zum Herunterladen und Installieren des TrickBot Trojaners. So kann sich die Malware auf dem Rechner des Opfers einnisten und andere Malware installieren sowie den infizierten Computer zum Versenden weiterer Spam-E-Mails nutzen.

Thematisch handelt es sich bei den E-Mails um Versandbelege, Rechnungen, weitere Zahlungsdokumente oder sie sind getarnt als Antwort auf andere Mails. Häufig enthält die E-Mail einen Expedia Zahlungshinweis oder die Bitte nach dem W9-Formular, das im US-Einkommenssteuersystem benötigt wird. Beim Versuch, das anhängende Dokument zu öffnen, erscheint eine Fehlermeldung. Der Hinweis gibt an, dass das Dokument auf einem iOS-Betriebssystem erstellt wurde und deswegen nicht geöffnet werden kann. Klickt der Nutzer auf „Enable Edition“ und schließlich auf „Enable Content“ werden Makros aktiviert und somit ein PowerShell-Befehl durchgeführt, der die Emotet-Datei von gehackten WordPress-Sites herunterlädt. So konnte sich der TrickBot Trojaner unauffällig einnisten. In der Regel stiehlt dieser zudem Passwörter, Cookies oder SSH Keys, verbreitet sich im gesamten Netzwerk und erlaubt Ransomware den Zugriff auf das System.

Sollte Ihr Rechner mit der Malware Emotet infiziert sein, raten wir dringend zu einer Überprüfung Ihres gesamten Unternehmensnetzwerks und aller E-Mail-Konten. So können Sie sichergehen, dass nicht noch weitere Geräte befallen sind. Besser ist es jedoch vorzusorgen, sodass eine solche Gefahr gar nicht erst entsteht. Eine fortschrittliche IT-Sicherheitslösung, wie „Adaptive Defense 360“ (AD360) von Panda Security, überwacht alle Prozesse auf allen Endpoints und spürt durch die forensische Analyse auch kleinste Anomalien auf, bevor sie Schaden anrichten können. Die Kombination mit dem Zusatzmodul „Advanced Reporting Tool“ (ART) schafft einen bestmöglichen Schutz bei maximaler Transparenz und vielfältigen Analyse- sowie Auswertungsmöglichkeiten. Während AD360 eine Echtzeitüberwachung und Klassifizierung aller Prozesse von allen Endpoints bietet, ermöglicht das ART-Modul einen automatisierten Abgleich aller gewonnenen Prozessdaten. IT-Administratoren stehen damit auf Knopfdruck ausführliche Sicherheitsinformationen zum Abruf bereit. So können Angriffe und ungewöhnliche Verhaltensmuster festgestellt werden.

Quelle: https://www.bleepingcomputer.com/news/security/emotet-spam-trojan-surges-back-to-life-after-5-months-of-silence/