Af Henrik Jensen, 14/07/22
Fidusen er, at øvrige personer i eller uden for organisationen modtager e-mails, der ser ud til at være sendt af personer i organisationen, som de eksempelvis har skrevet en legitim e-mail til for nylig, blot med den forskel, at denne e-mail vil være "falsk".
Hackeren kan eksempelvis også anvende samtaletråde fra legitime e-mails, hvilket får beskederne til at se ud som om, at de er et svar på tidligere sendte beskeder. På grund af den korrekte specifikation af afsenderens og modtagerens navne og e-mailadresser i overskriften og signaturen, virker disse e-mails legitime, og det er defor svært for modtageren at identificere disse e-mails som ondsindede og vil derfor med stor sandsynlighed åbne vedhæftede filer eller URL-adresser i meddelelsen.
EMOTET er en såkaldt polymorf virus, hvilket betyder, at malwarens “signatur” ændres på hver enkelt enhed den er installeret på, således at antivirus-softwaren ikke vil være i stand til at opdage malwaren, så helt igennem det "rene djævelskab".
Max Planck Instituttet afbrød instituttets mail-site fra internettet. En systemoprydning og yderligere systembeskyttelse blev udført. Desuden blev alle brugeradgangskoder ændret, og installering af multi-faktor autentificering (MFA) blev igangsat.