Proofpoint-Forscher haben eine neuartige, zielgerichtete E-Mail-basierte Hakbit-Lösegeldkampagne verfolgt, die sich an Organisationen in Österreich, der Schweiz und Deutschland richtet. Die Kampagne nutzte bösartige Microsoft Excel-Anhänge, die von einem kostenlosen E-Mail-Anbieter (GMX) geliefert wurden, der in erster Linie einen europäischen Kundenstamm bedient. Die Anhänge enthalten falsche Rechnungs- und Steuerrückzahlungsbetreffs, um Benutzer dazu zu verleiten, Makros zu aktivieren, die GuLoader ausführen, das die Lösegeldforderung herunterlädt, um Dateien zu verschlüsseln und das System zu sperren.
Betreff ist z.B. „Fwd: Steuerrückzahlung“ oder „Ihre Rechnung“.
Die Mails sind in deutsch verfasst und wenden sich an mittlere Kader.
Details sind auf der Proofpoint Website zu finden.