Totgeglaubte leben länger sagt man und Emotet macht sich alle Mühe sich hier einzureihen. Monatelang war es still, nun läuft die nächste Angriffswelle von Emotet. Vorerst offensichtlich begrenzt auf die USA und Groß Britannien. So berichtet Ars Technica.
Sowohl Malwarebytes als auch Microsoft haben ebenso auf die neue Bedrohung des altbekannten Störenfriedes hingewiesen.
Emotet resurfaced in a massive campaign today after being quiet for several months. The new campaign sports longtime Emotet tactics: emails carrying links or documents w/ highly obfuscated malicious macros that run a PowerShell script to download the payload from 5 download links pic.twitter.com/FZJqDCJQGV
— Microsoft Security Intelligence (@MsftSecIntel) July 17, 2020
Emotet ist aufgrund seiner umfangreichen Fähigkeiten gefürchtet. In der Vergangenheit konnte er ganze Ämter, Behörden oder Unternehmen lahmlegen, da er im Schlepptau bzw. durch Nachladen von entsprechender Schadsoftware Zugänge „erbeutet“ und so zum Beispiel als Administrator mit allen Rechten agieren kann.
Die „Durschlagskraft“ von Emotet wird vom BSI als „erheblich“ beschrieben. (pdf aus 2019)