Hannover, Deutschland (8. März 2023) – Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, eine neue Variante des Trojaners entdeckt. Die neueste Version von Emotet nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen. Oftmals scannen Sicherheitssoftwares nämlich nur die ersten Bytes von großen Dateien – oder lassen sie ohne eigenen Scan in das System.

Emotet Example

Die Spam-E-Mails enthalten eine 600 KB große ZIP-Datei als Anhang, die wiederum riesige Word-Dokumente (.doc) von über 500 MB enthalten. Öffnet der angegriffene User eines der Word-Dokumente, wird umgehend eine bösartige Payload im .dll-Format heruntergeladen, die ebenfalls mehr als 500 MB umfasst.

Emotet Attachment Example

Aktuell ist die neue Emotet-Variante noch nicht sehr weit verbreitet, das Security Lab geht aber davon aus, dass sie sich bald sehr schnell verbreiten wird. E-Mails, die den Trojaner enthalten, können vollkommen seriös wirken. Selbst wenn Sicherheitssysteme diese Mails herausfiltern und unter Quarantäne stellen, können Enduser sie eigenmächtig wieder freigeben und so aus der Quarantäne befreien. Doch wer dem Virus zum Opfer fällt, trägt maßgeblich zu dessen Verbreitung bei.

IT-Administratoren müssen daher umgehend handeln. Zum einen müssen sie die Belegschaft eindringlich vor dieser neuen Gefahr warnen. Zum anderen gilt es, diese maliziösen E-Mails konsequent zu blockieren. Andernfalls ist das Unternehmen in großer Gefahr. Hornetsecurity hilft seinen Kunden bei der Abwehr solcher Angriffe, indem die Advanced Threat Protection solche E-Mails mit sofortiger Wirkung ablehnt.

 

Weitere Informationen

Nähere Informationen zu Emotet erhalten Sie unter folgendem Link.
Um mehr über die Angebote von Hornetsecurity zu erfahren, besuchen Sie die Website.

Über Hornetsecurity

Hornetsecurity ist ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 8.000 Channel-Partnern und MSPs in mehr als 30 Ländern aktiv. Die Premium-Dienste des Unternehmens werden von mehr als 50.000 Kunden genutzt.

 

Medienanfragen

Bitte kontaktieren Sie uns unter press@hornetsecurity.com.