Der bekannte Sicherheitsforscher Vitali Kremez (@VK_Intel) hat die Schadsoftware „DoppelPaymer“ untersucht, mit der vor kurzem der mexikanische Konzern Pemex Oil erpresst wurde. Er entdeckte dabei ein weiteres Beispiel, wie vorhandener Quellcode einer Schadsoftware weiter angepasst und für das Ziel adaptiert wurde.

Somit gehört „DoppelPaymer“ neben „Ryuk“, „Trickbot“, ua. auch zu weiterer Schadsoftware, die über „Emotet“ verbreitet wird.

Wir empfehlen auch den Grundlagenartikel von „Heise online“, der die Nach-Verbreitung von zusätzlicher Schadsoftware durch „Emotet“ genau erklärt.