Hilfe bei Vorfällen

Auch wenn die Hauptaufgabe von CERT.at und GovCERT Austria darin besteht, koordinierend zu untertützen, gibt es Fälle, die dabei herausstechen und wesentlich mehr Zeit erfordern, als im normalen Tagesgeschäft.

Emotet

Im April 2019 gab es eine weltweite Welle von Emotet-Malspam. So weit, so alltäglich. Allerdings nutzte diese Welle neue “Features" von Emotet, die sie extrem erfolgreich machte: Erstens wurde die Domäne in den E-Mail Adressen der Betroffenen dazu verwendet, um glaubwürdige URLs in HTML E-Mails einzubetten. Ging eine solche E-Mail z.B. an reports@cert.at, dann enthielt sie eine URL die wie folgt aussah:

Emotet Malspam

Zahlreiche Firmen dachten dementsprechend zuerst, dass es sich um geziehlte Phishing-Angriffe gegen ihre MitarbeiterInnen handelte, was viele an CERT.at meldeten.

Für mehr Informationen zu Emotet vgl. den Abschnitt Emotet, Trickbot und Ryuk.

CERT.at sammelte Informationen von Betroffenen und gab Hilfestellungen bei der Bereinigung. Außerdem informierten wir die Öffentlichkeit mit einem Blogpost, in dem auch kurzfristig IoCs (Indicators of Compromise) gesammelt wurden.



<< Vorige Nächste >>