{"id":28493,"date":"2022-04-21T16:01:58","date_gmt":"2022-04-21T14:01:58","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28493"},"modified":"2022-04-21T16:01:58","modified_gmt":"2022-04-21T14:01:58","slug":"qbot-emotet-spam-mailing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/qbot-emotet-spam-mailing\/28493\/","title":{"rendered":"Malware in E-Mails auf dem Vormarsch"},"content":{"rendered":"

Unsere Experten haben eine erhebliche Zunahme komplexer Spam-E-Mails beobachtet, die auf Organisationen in verschiedenen L\u00e4ndern abzielen. Die Anzahl dieser sch\u00e4dlichen E-Mails stieg von rund 3000 im Februar 2022 auf etwa 30.000 im M\u00e4rz 2022. Bisher haben unsere Technologien b\u00f6sartige E-Mails die in englischer, franz\u00f6sischer, ungarischer, italienischer, norwegischer, polnischer, russischer, slowenischer und spanischer Sprache erkannt.<\/p>\n

So infizieren Cyberkriminelle die Ger\u00e4te ihrer Opfer<\/h2>\n

Cyberkriminelle scheinen aktive E-Mail-Korrespondenzen \u00fcber gesch\u00e4ftliche Angelegenheiten abzufangen und senden den Empf\u00e4ngern eine E-Mail mit einer Schaddatei oder einem Link, um ihre Ger\u00e4te mit einem Banking-Trojaner zu infizieren. Ein solches Schema erschwert die Erkennung dieser Nachrichten und erh\u00f6ht die Wahrscheinlichkeit, dass der Empf\u00e4nger auf den Trick hereinf\u00e4llt.<\/p>\n

Einige der E-Mails, die Cyberkriminelle an die Empf\u00e4nger senden, enthalten sch\u00e4dliche Anh\u00e4nge. Andere umfassen einen Link, der zu einer in einem legitimen, beliebten Cloud-Hosting-Dienst hinterlegten Datei f\u00fchrt. H\u00e4ufig ist Malware in einem verschl\u00fcsselten Archiv enthalten, wobei das Passwort im E-Mail-Text erw\u00e4hnt wird. Um Benutzer davon zu \u00fcberzeugen, den Anhang zu \u00f6ffnen oder die Datei \u00fcber den Link herunterzuladen, geben die Angreifer normalerweise an, dass sie wichtige Informationen enth\u00e4lt, beispielsweise ein kommerzielles Angebot.<\/p>\n

Unsere Experten sind zu dem Schluss gekommen, dass diese E-Mails im Rahmen einer koordinierten Kampagne verbreitet werden, die darauf abzielt, Banking-Trojaner an Unternehmensnutzer zu verteilen.<\/p>\n

Welche Malware setzen die Angreifer ein und wie gef\u00e4hrlich ist sie?<\/h2>\n

\u00d6ffnet das Opfer ein sch\u00e4dliches Dokument, wird in den meisten F\u00e4llen die Qbot<\/a>-Malware heruntergeladen und ausgef\u00fchrt. In einigen F\u00e4llen konnten unsere Experten jedoch auch den Download des Schadprogramms Emotet<\/a> beobachten. Beide Malware-St\u00e4mme sind in der Lage, Benutzerdaten zu entwenden, Daten in einem infizierten Unternehmensnetzwerk zu sammeln, sich weiter im Netzwerk zu verbreiten und Ransomware oder andere Trojaner auf anderen Netzwerkger\u00e4ten zu installieren. Dar\u00fcber hinaus kann Qbot auf E-Mails zugreifen und diese entwenden.<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n

Um sich vor Angriffen von Qbot und Emotet (oder anderer Malware, die sich per E-Mail verbreitet) zu sch\u00fctzen, empfehlen wir Ihnen Folgendes:<\/p>\n