{"id":233552,"date":"2020-07-18T07:11:27","date_gmt":"2020-07-18T05:11:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233552"},"modified":"2024-08-23T22:23:23","modified_gmt":"2024-08-23T20:23:23","slug":"microsoft-warnt-vor-massiver-emotet-kampagne","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/18\/microsoft-warnt-vor-massiver-emotet-kampagne\/","title":{"rendered":"Microsoft warnt vor massiver Emotet-Kampagne"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/07\/18\/microsoft-warnt-vor-massiver-emotet-kampagne\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Das Microsoft Security Intelligence-Team hat gerade eine Warnung auf Twitter herausgegeben, die vor einer massiven Emotet-Kampagne warnt, die vor wenigen Stunden losgebrochen ist.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/3c6f35116c814e6ebe1e07d00068de7d\" alt=\"\" width=\"1\" height=\"1\" \/>Der Trojaner Emotet tauchte (nach einer mehrmonatigen Pause) gestern in einer massiven Kampagne wieder auf.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Emotet resurfaced in a massive campaign today after being quiet for several months. The new campaign sports longtime Emotet tactics: emails carrying links or documents w\/ highly obfuscated malicious macros that run a PowerShell script to download the payload from 5 download links <a href=\"https:\/\/t.co\/FZJqDCJQGV\">pic.twitter.com\/FZJqDCJQGV<\/a><\/p>\n<p>\u2014 Microsoft Security Intelligence (@MsftSecIntel) <a href=\"https:\/\/twitter.com\/MsftSecIntel\/status\/1284206817136926720?ref_src=twsrc%5Etfw\">July 17, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die neue Kampagne basiert auf langj\u00e4hrigen Emotet-Taktiken: E-Mails mit Links oder Dokumenten mit stark verschleierten b\u00f6sartigen Makros, die ein PowerShell-Skript ausf\u00fchren, um die Nutzdaten von 5 Download-Links herunterzuladen. Die Kollegen von Bleeping Computer haben <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/emotet-spam-trojan-surges-back-to-life-after-5-months-of-silence\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier mehr Informationen<\/a> zusammen getragen.<\/p>\n<p>Erg\u00e4nzung: Auch Malwarebytes hat eine Stellungnahme zum Fall abgegeben. Nach f\u00fcnf Monaten Abwesenheit ist die Schadsoftware Emotet zur\u00fcckgekehrt. Die Sicherheitsforscher von Malwarebytes entdeckten erstmals in den vergangenen Tagen Anzeichen auf eine Spam-Kampagne. Seit vergangenen Freitag verbreitet nun gro\u00dffl\u00e4chig ein Emotet-Botnetz die Malware. Die b\u00f6sartigen E-Mails enthalten entweder eine infizierte URL oder einen Anhang.<\/p>\n<p>Die Cyberkriminellen greifen auf eine bekannte Technik zur\u00fcck, indem die betr\u00fcgerischen E-Mails als Antwort innerhalb bestehender E-Mail-Verl\u00e4ufe gesendet werden.\u00a0Weitere Informationen entnehmen Sie bitte der <a href=\"https:\/\/web.archive.org\/web\/20220528180103\/https:\/\/blog.malwarebytes.com\/trojans\/2020\/07\/long-dreaded-emotet-has-returned\/\" target=\"_blank\" rel=\"noopener noreferrer\">Analyse der Sicherheitsforscher<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Das Microsoft Security Intelligence-Team hat gerade eine Warnung auf Twitter herausgegeben, die vor einer massiven Emotet-Kampagne warnt, die vor wenigen Stunden losgebrochen ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-233552","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233552"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233552\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}