Zum wiederholten Male meldet sich die gefährliche Schadsoftware Emotet zurück – diesmal “in Form von bösartigen OneNote-Dateien”, wie Heise Online berichtet. Die Mails tarnen sich als Antworten auf bereits bestehende E-Mail-Verläufe und drehen sich thematisch „meist um Finanzen und Rechnungen“, wie ein IT-Sicherheitsforscher von Cofense sagt. Die enthaltene Schadsoftware tarnt sich als OneNote-Anhang mit einer falschen Benachrichtigung, aus der hervorgeht, dass das Dokument angeblich geschützt sei. Ein Doppelklick auf die Schaltfläche “View” reicht dann aus, um das eingebettete Skript zu starten, das schließlich den Emotet-Schädling herunterlädt. Der Anbieter von OneNote, Microsoft, hat dem Bericht zufolge das Problem bereits erkannt und arbeitet an Lösungen.
BSI-Informationen zur Schadsoftware Emotet: https://www.bsi.bund.de/dok/132190
Heise Online über die Wiederkehr von Emotet: https://www.heise.de/news/Ransomware-Emotet-kehrt-zurueck-als-OneNote-E-Mail-Anhang-7551285.html
VDI-Nachrichten über den “Cisco Cybersecurity Readiness Index 2023”: https://www.vdi-nachrichten.com/technik/informationstechnik/cisco-studie-nur-11-der-deutschen-unternehmen-sind-bestmoeglich-auf-cyberangriffe-vorbereitet/