Wieder Trojaner getarnt als Rechnung im Umlauf!

imageimage_print

Nun erreichen uns wieder E-Mails mit schadhaftem Anhang getarnt als Rechnung.
Dies ist nichts Neues, jedoch ist diese Variante bei uns bislang in dieser Form nicht aufgetaucht.

Die Mails sehen wie folgt aus –
eine Besonderheit ist das eingebettete Thumbnail, welches wie eine Rechnung aussieht:



ls Anhang an der Mail ist ein .zip Dokument angefügt:

2019_09rechnung_4890320057.zip

Das .zip Archiv enthält eine HTA Datei (HTML-Application). Diese versucht die richtige Schadsoftware herunterzuladen und auszuführen:

hXXp://78801.duckdns.org:4040/Remit.exe

Augenscheinlich passiert bei der Ausführung erstmal nichts – aber im Hintergrund passiert eine Menge.
Das Programm verfügt über verschiedene Fähigkeiten und ähnelt anderen Spionagetrojanern wie bspw. Emotet.
Es kann auch nicht ausgeschlossen werden, dass andere Schadsoftware oder -komponenten nachgeladen werden (wie Trickbot und später Ryuk bei Emotet).

Daten werden auch fleißig versendet:



Benachrichtigen Sie bitte Ihre Mitarbeiter, dass derartige Mails momentan im Umlauf sind und sensibilisieren Sie für die Gefahren durch angehängte Dokumente.

Permanenter Link zu diesem Artikel auf zac-niedersachsen.de:

https://zac-niedersachsen.de/artikel/31

Vielen Dank für diese Warnung an das ZAC des LKA Niedersachsen

 


walkingaboutHwalkingabout Nachrichten und Berichte von walkingaboutHwalk für walkingaboutHwalk