Skip to main content

Goldeneye Ransomware tarnt sich als Bewerbungsemail

Ein neuer Crypto-Trojaner ist im Umlauf welcher anscheinend gezielt die Personalabteilung in Firmen ins Visier nimmt.

Die jeweiligen Personaler erhalten Bewerbungsemails welchen tatsälichen Bezug auf ausgeschriebene Stellen nehmen.

Andere Bewerbeungsemails lassen sich zeimlich leicht enttarnen das sie voll von Rechtsschreibfehlern waren. Leider ist es bei Goldeneye nicht so.

Die Emails sind im eiwandfreien / fehlerfreien Deutsch geschrieben. Sogar die Anrede die zu der Zieladresse passt ist korrekt.

Die E-Mails kommen von dem Absender „Rolf Drescher“. Die Adresse lautet in allen bisher bekannten Fällen „rolf.drescher@“ Die Domainendung hingegen ist wechselnd.

Allen Anschein nach ist es eine Racheaktion gegen die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner da diese Hilfe beim entschlüssen des Petya Trojaners
anbieten.

Sogar die Logos haben eine gewissen Ähnlichkeit