Wichtige Information des Kreises Stormarn
„Aktuell kursiert eine Schadsoftware Kampagne für eine Variante Emotet in Form von Emails mit Hyperlinkfälschungen.
Die neueste Variante von EMOTET zeichnet sich durch einen gefälschten Hyperlink aus. Das Prinzip ist, hinter einem vertrauenswürdigen Anzeigenamen (z.B. mit Behördenbezug)
einen Link auf einen Schadcodeseite zu verstecken. Dieser enthält eine vermeintlich leeres Worddokument, was allerdings per VBA-Makro einen Powershell-Befehl erzeugt, der wiederum
verschiedene Payloadserver abfragt und den EMOTET Schadcode herunter lädt.
Durch das Anzeigen der echten URL (mit der Mauszeiger über den Link gehen, ohne zu klicken) kann überprüft werden, ob die URL tatsächlich in Bezug der Behörde steht. „