Das Hornetsecurity Security Lab beobachtet aktuell, dass deutsche Unternehmen erneut mit gefälschten COVID-19-E-Mails ins Visier genommen werden. Die E-Mails geben vor vom deutschen Bundesministerium für Gesundheit zu stammen und eine Datei mit neuen Corona-Arbeitsschutzregeln zu enthalten.
Hornetsecurity warnt davor die Datei zu öffnen, da ein bösartiges JScript heruntergeladen wird, das Informationen über das System und das Netzwerk des Opfers sammelt. Außerdem verbindet es sich mit einem C2-Server, von dem weitere Malware-Downloads möglich sind.
Ein IT-Sicherheitsexperte betont: „Diese Kampagne ist nur eine von vielen, die die immer noch andauernde COVID-19-Pandemie als Köder benutzt. Diese E-Mail hebt sich jedoch besonders hervor, da sie ohne auffällige Rechtschreibfehler verfasst wurde und damit glaubwürdiger erscheint. Fortschrittliche Email Security Services blocken diese Art von Nachrichten allerdings bereits vor der Zustellung zum Empfänger ab.“
Eine ausführliche Analyse zu der Cyberangriffsmethode gibt es hier.
