Nun erreichen uns wieder E-Mails mit schadhaftem Anhang getarnt als Rechnung.
Dies ist nichts Neues, jedoch ist diese Variante bei uns bislang in dieser Form nicht aufgetaucht.
Die Mails sehen wie folgt aus –
eine Besonderheit ist das eingebettete Thumbnail, welches wie eine Rechnung aussieht:
ls Anhang an der Mail ist ein .zip Dokument angefügt:
2019_09rechnung_4890320057.zip
Das .zip Archiv enthält eine HTA Datei (HTML-Application). Diese versucht die richtige Schadsoftware herunterzuladen und auszuführen:
hXXp://78801.duckdns.org:4040/Remit.exe
Augenscheinlich passiert bei der Ausführung erstmal nichts – aber im Hintergrund passiert eine Menge.
Das Programm verfügt über verschiedene Fähigkeiten und ähnelt anderen Spionagetrojanern wie bspw. Emotet.
Es kann auch nicht ausgeschlossen werden, dass andere Schadsoftware oder -komponenten nachgeladen werden (wie Trickbot und später Ryuk bei Emotet).
Daten werden auch fleißig versendet:
Permanenter Link zu diesem Artikel auf zac-niedersachsen.de:
https://zac-niedersachsen.de/artikel/31
Vielen Dank für diese Warnung an das ZAC des LKA Niedersachsen
[metaslider id=20815]
+ There are no comments
Add yours