Wieder Trojaner getarnt als Rechnung im Umlauf!

17.09.2019
Nun erreichen uns wieder E-Mails mit schadhaftem Anhang getarnt als Rechnung.
Dies ist nichts Neues, jedoch ist diese Variante bei uns bislang in dieser Form nicht aufgetaucht.

Die Mails sehen wie folgt aus -
eine Besonderheit ist das eingebettete Thumbnail, welches wie eine Rechnung aussieht:


Als Anhang an der Mail ist ein .zip Dokument angefügt:

2019_09rechnung_4890320057.zip

Das .zip Archiv enthält eine HTA Datei (HTML-Application). Diese versucht die richtige Schadsoftware herunterzuladen und auszuführen:

hXXp://78801.duckdns.org:4040/Remit.exe

Augenscheinlich passiert bei der Ausführung erstmal nichts - aber im Hintergrund passiert eine Menge.
Das Programm verfügt über verschiedene Fähigkeiten und ähnelt anderen Spionagetrojanern wie bspw. Emotet.
Es kann auch nicht ausgeschlossen werden, dass andere Schadsoftware oder -komponenten nachgeladen werden (wie Trickbot und später Ryuk bei Emotet).

Daten werden auch fleißig versendet:


Benachrichtigen Sie bitte Ihre Mitarbeiter, dass derartige Mails momentan im Umlauf sind und sensibilisieren Sie für die Gefahren durch angehängte Dokumente.

Permanenter Link zu diesem Artikel auf zac-niedersachsen.de:
https://zac-niedersachsen.de/artikel/31

Klicken Sie hier und abonnieren Sie unseren Newsletter.