Max Planck Institute for Plasma Physics (IPP) i Tyskland udsat for cyberangreb via EMOTET malwaren

Malwaren distribueres via e-mails, som regel SPAM med vedhæftninger. EMOTET' formål er at opnå adgang til offerets kontakter og e-mail indhold fra postkasserne på en inficeret enhed. Oplysninger fra e-mail konti bruges til yderligere spredning af malwaren både i og uden for organisationen.

Fidusen er, at øvrige personer i eller uden for organisationen modtager e-mails, der ser ud til at være sendt af personer i organisationen, som de eksempelvis har skrevet en legitim e-mail til for nylig, blot med den forskel, at denne e-mail vil være "falsk".

Hackeren kan eksempelvis også anvende samtaletråde fra legitime e-mails, hvilket får beskederne til at se ud som om, at de er et svar på tidligere sendte beskeder. På grund af den korrekte specifikation af afsenderens og modtagerens navne og e-mailadresser i overskriften og signaturen, virker disse e-mails legitime, og det er defor svært for modtageren at identificere disse e-mails som ondsindede og vil derfor med stor sandsynlighed åbne vedhæftede filer eller URL-adresser i meddelelsen.

EMOTET er en såkaldt polymorf virus, hvilket betyder, at malwarens “signatur” ændres på hver enkelt enhed den er installeret på, således at antivirus-softwaren ikke vil være i stand til at opdage malwaren, så helt igennem det "rene djævelskab".

Max Planck Instituttet afbrød instituttets mail-site fra internettet. En systemoprydning og yderligere systembeskyttelse blev udført. Desuden blev alle brugeradgangskoder ændret, og installering af ​​multi-faktor autentificering (MFA) blev igangsat.

Links:

https://www.mpg.de/18941175/emotet-malware-max-planck-institute-plasma-physics#:~:text=The%20malware%20was%20distributed%20via,to%20further%20spread%20the%20malware