Schadsoftware "Qakbot" ist zurück!  [29.12.23]

In der neuen Phishing-Kampagne in kleinem Maßstab versuchte Qakbot, Malware zu verbreiten. Gerichtet waren die Phishing-Mails zunächst an das Gastgewerbe. Die Mails enthielten eine vermeintliche PDF-Datei, der Name der Datei sollte auf eine Gästeliste schließen lassen. Eine Vorschau konnte nicht angezeigt werden, was den Benutzer dazu verleiten sollte, die Datei herunterzuladen. Statt einer PDF-Datei wurde jedoch eine MSI-Datei heruntergeladen. Wenn diese Datei ausgeführt wird, wird die Schadsoftware Qakbot (DLL-Datei) in den Arbeitsspeicher geladen.

Bleiben Sie bitte weiterhin achtsam in Bezug auf Phishing-Mails:

• Insbesondere sollten Sie nicht auf Anhänge oder Links klicken, die verdächtig erscheinen oder von einem unbekannten Absender kommen. Dies gilt vor allem dann, wenn der Absender um Geld oder persönliche Informationen bittet.
• Bevor Sie auf einen Link klicken, positionieren Sie den Mauszeiger auf der sensitiven Linkfläche und warten Sie kurz, ohne zu klicken. Das sog. Mouseover zeigt das Linkziel an und dieses kann so besser beurteilt werden.
• Wenn Sie eine entsprechende Mail erhalten haben, löschen Sie diese E-Mail.
• Wenn Sie auf einen bösartigen Link geklickt haben, informieren Sie umgehend die Stabsstelle IT-Sicherheit. Sie entscheidet über weitere Maßnahmen.

Zurück zu Alle News