Das Team von Malwarebytes weist auf eine neue Welle von betrügerischen E-Mails hin, die die Angst betroffener Nutzer vor weiteren Malware-Angriffen schamlos ausnutzt. Dabei werden speziell Anwender angesprochen, die von der sogenannten Kaseya-REvil Ransomware gehört haben, die weltweit mehr als eine Million Systeme lahmgelegt haben soll. Dabei handelt es sich vorrangig um Firmenrechner, auf denen die Management-Software der IT-Firma Kaseya genutzt wird.
Die oben angesprochenen E-Mails versprechen nun, die von Kaseya-REvil ausgenutzte Sicherheitslücke endgültig zu schließen. Der bereitgestellte Link in der E-Mail, der zu einem offiziellen Windows-Update von Microsoft führen soll, sowie die im Anhang befindliche „SecurityUpdates.exe“ bewirken jedoch das genaue Gegenteil. Sie öffnen über die Cobalt Strike getaufte Malware weitere Türen im System des Nutzers und stellen somit ein großes Sicherheitsrisiko dar. Welche Gruppe hinter der perfiden E-Mail Kampagne steckt, ist aktuell noch nicht bekannt. Allgemein ist es ratsam, Links und Anhänge in E-Mails von unbekannten Absendern niemals zu öffnen.