In seinem aktuell erschienenen HP Wolf Security Threat Insights Report zeigt das Unternehmen HP Inc. auf, dass Hacker ihre Angriffsmethoden zunehmend diversifizieren und QR-Code-Phishing-Kampagnen zunehmen. Für die Isolierung von Bedrohungen auf PCs, die sich Erkennungstools entzogen haben, bietet HP Wolf Security einen besonderen Einblick in die neuesten Techniken, die von Cyberkriminellen eingesetzt werden. Bis heute haben HP Wolf Security Kunden mehr als 25 Milliarden E-Mail-Anhänge, Webseiten und heruntergeladene Dateien angeklickt, ohne dass ein Sicherheitsverstoß gemeldet wurde.
Seit Februar 2022 verschärft Microsoft stetig die Sicherheitseinstellungen der Office Produkte, wodurch standardmäßig Makros in Office-Dateien blockiert wurden. Die vom HP Threat Research Team gesammelten Daten zeigen jedoch, dass Angreifer seit dem zweiten Quartal 2022 neue Wege suchen, um in Geräte einzudringen und Daten zu stehlen. Basierend auf den Daten von Millionen von Endgeräten, auf denen HP Wolf Security läuft, ergab die Untersuchung folgende Ergebnisse:
Seit Oktober 2022 beobachtet HP fast täglich QR-Code-Scan-Betrug. Dabei werden Anwender dazu verleitet, QR-Codes von ihren PCs aus mit ihren mobilen Geräten zu scannen - möglicherweise, um den schwächeren Phishing-Schutz und die Erkennung auf solchen Geräten auszunutzen. Die QR-Codes leiten die Benutzer auf bösartige Websites weiter, auf denen Kredit- und Debitkartendaten abgefragt werden. Ein Beispiel aus dem vierten Quartal: Phishing-Kampagnen, bei denen sich Bedrohungsakteure als Paketzusteller ausgaben und Zahlungen verlangten.
HP identifizierte einen Anstieg von 38 Prozent bei bösartigen PDF-Anhängen: Jüngste Angriffe nutzten in PDF-Dokumenten eingebettete Bilder, die auf verschlüsselte bösartige ZIP-Dateien verwiesen und so Web-Gateway-Scanner umgingen. Die PDF-Anweisungen enthielten ein Passwort, das Anwender eingeben mussten, um die ZIP-Datei zu entpacken. Mit Hilfe von QakBot- oder IcedID-Malware verschafften sich die Bedrohungsakteure im Anschluss Zugriff auf Systeme, die dann als Ausgangspunkte für die Verbreitung von Ransomware genutzt werden.
42 Prozent der Malware wurde über Archivdateien wie ZIP, RAR und IMG verbreitet: Die Verbreitung von Malware über Archivdateien ist seit dem ersten Quartal 2022 um 20 Prozent gestiegen, da Bedrohungsakteure zunehmend Skripte nutzen, um ihre Malware zu verbreiten. Im Vergleich dazu wurden 38 Prozent der Malware über Office-Dateien wie Microsoft Word, Excel und PowerPoint verbreitet.
Alex Holland, Senior Malware Analyst, HP Wolf Security Threat Research Team, HP Inc., erklärt: „Anwender sollten auf E-Mails und Websites achten, die zum Scannen von QR-Codes und zur Preisgabe sensibler Daten auffordern, sowie auf PDF-Dateien, die auf passwortgeschützte Archivdateien verlinken.“
Im vierten Quartal identifizierte HP außerdem 24 populäre Softwareprojekte, die in Malvertising-Kampagnen nachgeahmt wurden und PCs mit acht Malware-Familien infizierten - im Vorjahr waren es nur zwei ähnliche Kampagnen gewesen. Die Angriffe zielen darauf ab, dass Benutzer auf Suchmaschinenwerbung klicken, die zu bösartigen Websites führen, die fast identisch mit den echten Websites sind.
Der vollständige Report kann unter https://threatresearch.ext.hp.com eingesehen werden.
www.hp.com
News vom: 16.03.2023
Foto: Gerd Altmann/Pixabay
