By Talos Group Today, Talos is publishing a glimpse into the most prevalent threats we’ve observed between Jan. 18 and Jan. 25. As with previous roundups, this post isn’t meant to be an…
Source:: Cisco Security Notice
Emotet – BSI warnt vor neuem Auftreten
Sowohl das BSI, als auch unser Partner G DATA haben Veröffentlichungen zur erneuten und wieder veränderten Ausbreitung des Schädlings Emotet veröffentlicht.
Dabei werden momentan gefälschte Bestellbestätigungen des Online-Händlers Amazon verschickt. Ein Bildbeispiel zeigen wir hier:
Links die gefährliche Fälschung, rechts ein Original.
Emotet wurde erstmals im Jahre 2014 entdeckt, seinerzeit als Banking-Trojaner. Seitdem taucht der Schädling in veränderter Form immer wieder auch, aktuell in täglich vielfach variierenden Fassungen. Immer soll der Nutzer zur Ausführung aktiver Inhalte, i.d.R. in Office-Dokumenten, bewegt werden, damit Emotet seine Wirkung entfalten kann.
Problematisch ist ein Modul, das Outlook-Kontakte „erntet“ und auch Mail-Inhalte einbezieht. So kann die Schadsoftware recht einfach Mails von bekannten Kontakten mit bekannten Inhalten versenden, was einen Klick des Nutzers wahrscheinlicher werden lässt.
Daneben existieren weitere Module, die Emotet individuell nachladen kann. Damit lassen sich Passwörter ausspionieren und übertragen, durch Einsicht in Rechnerprozesse Rückschlüsse auf die Verwendung des PC ziehen (z.B. Buchhaltung, etc.), eine Verbreitung im Netzwerk erreichen, u.v.m.
Dazu kommen eben klassische Schad-Kompomemten, wie Banken-Trojaner, oder Verschlüsselungs-Trojaner.
Als Mitglied der Allianz für Cybersicherheit empfehlen wir den Beitrag und die Beachtung der Handlungsempfehlungen für Unternehmen. Selbstverständlich unterstützen wir gerne bei der Umsetzung mit den richtigen Werkzeugen und Produkten.
Weitere Informationen zu Emotet und der Komponenten gibt es bei unserem Partner G DATA hier.
Gerne helfen wir bei der Umsetzung moderner Schutzmaßnahmen weiter.
Dennis Goslar
By Talos Group This blog post was authored by John Arneson of Cisco Talos Executive Summary Cisco Talos once again spotted the Ursnif malware in the wild. We tracked this information stealer after…
Source:: Cisco Security Notice
By Robert Waitman Today, in observance of International Data Privacy Day, Cisco released its 2019 Data Privacy Benchmark Study revealing the impact and business benefits from data privacy investments.
Source:: Cisco Security Notice
By Nigel Weber Manually analyzing file samples is an incredibly time-consuming process. Threat Grid offers automated analysis that lets my team and I reduce the time it takes to perform malware triage and investigation.
Source:: Cisco Security Notice
Source:: Innovaphone
By Talos Group Today, Talos is publishing a glimpse into the most prevalent threats we’ve observed between Jan. 11 and Jan. 18. As with previous roundups, this post isn’t meant to be an…
Source:: Cisco Security Notice
By Dan Gould Security is difficult. Detecting and stopping constantly evolving attacks is a never-ending (and often thankless) challenge. And worse, the current state of security finds companies working with many products that…
Source:: Cisco Security Notice
By Talos Group Cisco Talos has been tracking a series of Imminent RAT infections for the past two months following reported data from Cisco Advanced Malware Protection’s (AMP) Exploit Prevention engine. AMP successfully…
Source:: Cisco Security Notice
By Kalie Radsmikham Cisco AMP and Cisco Umbrella Secures Istanbul Grand Airport and Turkish Airlines Turkey is a traveler’s and photographer’s dream. The diversity in culture and landscape paired with the generosity of…
Source:: Cisco Security Notice