27.01.2021 17:10

Emotet Takedown: Wir informieren Betroffene in Österreich

In einer koordinierten Aktion von mehreren Strafverfolgungsbehörden wurde das Netzwerk rund um die Malware Emotet ausgeschaltet und übernommen. Die Schadsoftware verbreitete sich über E-Mails mit Office-Dokumenten, in denen schadhafte Makros eingebettet waren.

Wir werden ab morgen, 28. Jänner, von unseren deutschen Kollegen des CERT-BUND und von Shadowserver Daten zu Emotet-Infektionen und C2-Servern erhalten. Diese Daten geben wir automatisiert im Rahmen unserer täglichen Benachrichtigungen an die Netzbetreiber weiter, welche die betroffenen Kunden informieren können, um die infizierten Geräte zu bereinigen.

This blog post is part of a series of blog posts related to our CEF Telecom 2018-AT-IA-0111 project, which also supports our participation in the CSIRTs Network.