nepixl
Goto Top

Gut getarnter Trojaner unterwegs (Emotet)

Hallo,

quick & dirty:

ein neuer Cryptotrojaner sorgt wieder für Millionenschäden.

BSI Artikel

Heise Artikel

Der Trojaner kommt in Form von gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.

FYI

Gruß

Content-ID: 394790

Url: https://administrator.de/knowledge/gut-getarnter-trojaner-unterwegs-emotet-394790.html

Ausgedruckt am: 25.12.2024 um 03:12 Uhr

aqui
aqui 06.12.2018 um 12:05:00 Uhr
Goto Top
Ein Glück das der Mac keine Power Shell hat face-smile
mathu
mathu 06.12.2018 um 14:49:14 Uhr
Goto Top
Zitat von @aqui:

Ein Glück das der Mac keine Power Shell hat face-smile
Aber vielleicht Office? face-wink
Zitat:
"Aktuelle Emotet-Mails enthalten eine Doc-Datei mit Makros."
aqui
aqui 06.12.2018 aktualisiert um 18:36:58 Uhr
Goto Top
Das Problem sind aber die Makros. Die triggern erst den Rest über die Power Shell:
"Dann wird der Rechner über eingebettete PowerShell-Kommandos infiziert und weitere Schad-Software aus dem Internet nachgeladen."
Sind also wieder die armen Winblows Knechte dran... face-smile
clSchak
clSchak 17.12.2018 um 09:03:22 Uhr
Goto Top
Hmm immer noch kein *.DOC und *.XLS als Dateianhang gesperrt? Kann man schnell und einfach per GPO machen, wird mit Sicherheit ein paar Kolleginnen und Kollegen blöd aufstoßen, aber so nach >12 Jahren wo es das neue Format gibt kann man das durchsaus mal machen, ebenso jegliche Makros in Office-Dokumenten verbieten die nicht signiert sind.