Das standardmäßige Blockieren von Makros in MS Office zwingt Angreifer dazu, bei ihren Angriffsmethoden kreativer vorzugehen, so der neueste Bericht von HP Wolf-Sicherheit.
Es gab eine Zunahme der in PDFs und ZIP-Dateien gelieferten Malware sowie eine Zunahme von”Scan-Betrug”mit QR-Codes, um Benutzer dazu zu verleiten, Links auf Mobilgeräten zu öffnen.
„Wir haben gesehen, wie Malware-Distributoren wie Emotet versucht haben, die strengere Makrorichtlinie von Office mit komplexen Social-Engineering-Taktiken zu umgehen, von denen wir glauben, dass sie sich als weniger effektiv erweisen. Aber wenn sich eine Tür schließt, öffnet sich eine andere – wie die Zunahme von Scan-Betrug zeigt , Malvertising, Archive und PDF-Malware”, sagt Alex Holland, Senior Malware Analyst beim HP Wolf Security Threat Research Team.”Benutzer sollten nach E-Mails und Websites Ausschau halten, die zum Scannen von QR-Codes auffordern und sensible Daten preisgeben, sowie nach PDF-Dateien, die auf passwortgeschützte Archive verweisen.”
Seit Oktober 2022 sieht HP fast täglich QR-Code-Betrugskampagnen. Diese verleiten Benutzer dazu, QR-Codes von ihren PCs mit ihren mobilen Geräten zu scannen – möglicherweise, um den schwächeren Phishing-Schutz und die schwächere Erkennung auf solchen Geräten auszunutzen. Die QR-Codes leiten die Benutzer dann zu bösartigen Websites, die nach Kredit-und Debitkartendaten fragen. Beispiele im 4. Quartal sind Phishing-Kampagnen, die sich als Paketlieferunternehmen tarnen, die eine Zahlung verlangen.
Außerdem gab es einen 38-prozentigen Anstieg bösartiger PDF-Anhänge. Jüngste Angriffe verwenden eingebettete Bilder, die mit verschlüsselten bösartigen ZIP-Dateien verknüpft sind, und umgehen so Web-Gateway-Scanner. Die PDF-Anweisungen enthalten ein Passwort, zu dessen Eingabe der Benutzer verleitet wird, um eine ZIP-Datei zu entpacken, die dann QakBot-oder IcedID-Malware einsetzt, um unbefugten Zugriff auf Systeme zu erhalten und Brückenköpfe zum Einsatz von Ransomware bereitzustellen.
Archivformate sind ein weiteres beliebter Angriffsmodus, bei dem 42 Prozent der Malware-Dateien in Dateien wie ZIP, RAR und IMG geliefert werden. Die Popularität von Archiven ist seit dem ersten Quartal 2022 um 20 Prozent gestiegen, da Bedrohungsakteure auf Skripte umsteigen, um ihre Payloads auszuführen. Dies steht im Vergleich zu 38 Prozent der Malware, die über Office-Dateien wie Microsoft Word, Excel und PowerPoint übertragen wird.
Im vierten Quartal deckte HP außerdem 24 beliebte Softwareprojekte auf, die in Malvertising-Kampagnen nachgeahmt wurden, um PCs mit acht Malware zu infizieren Familien-im Vergleich zu nur zwei ähnlichen Kampagnen im Vorjahr. Diese Angriffe basieren darauf, dass Benutzer auf Suchmaschinen klicken, was zu bösartigen Websites führt, die fast identisch mit den echten Websites aussehen.
Sie können die vollständiger Bericht im Wolf Security-Blog.
Bildnachweis: zhu difeng/Shutterstock