Die Malware, welche eigentlich auf Passwortdiebstahl und Online-Banking Betrug spezialisiert ist, wird seit einigen Monaten in abgewandelter Form wieder vermehrt gesichtet.
Diesmal legt sie Firmen lahm, so beispielsweise kürzlich das Krankenhaus in Fürstenfeldbruck. Mehr dazu ist unter folgendem Link nachzulesen: https://www.heise.de/amp/meldung/Fuerstenfeldbruck-Malware-legt-Klinikums-IT-komplett-lahm-4223573.html
Die Malware verbreitet sich per E-Mail als Word (.doc Datei) Anhang. Der Absender ist vertrauenswürdig, der Text ist in gutem Deutsch formuliert und der Inhalt ist glaubhaft, da meist gut recherchiert wird.
Der Anhang enthält Makros, die durch Aktivierung den Trojaner mittels Powershell nachladen.
Es erreichen uns vermehrt Meldungen, dass die Anhänge bei den Antivirenprogrammen leider durchrutschen, daher ist Antivirus hier nur mehr als Basis Schutz zu sehen. Die Mithilfe der Mitarbeiterinnen und Mitarbeiter ist notwendig, um die Systeme zu schützen.
Wenn Sie an einer IT Security Awareness Kampagne interessiert sind, unterstützten wir Sie gerne dabei. Beispielsweise bieten wir als netconsult einen monatlichen IT Security Awareness Newsletter, in dem wir auf aktuelle Themen hinweisen und auch versuchen, das Personal zu sensibilisieren.
Sprechen Sie uns gerne dazu an!
