Archivdateiformate wie z POSTLEITZAHL und RAR laut einem neuen Bericht der häufigste Dateityp für die Bereitstellung von Malware und das Starten von Cyberangriffen. Es stellt auch fest, dass dies das erste Mal seit drei Jahren ist, dass diese Methode übertroffen wurde Büro Dateien als Methode zur Verbreitung von Malware.
Das HP Wolf Security Threat Insights-Bericht für das dritte Quartal (Q3 2022) behauptet, dass 44 % der Malware in Archivdateien geliefert wurden, was einen Anstieg von 11 % gegenüber dem Vorquartal bedeutet. Im Vergleich dazu wurden 32 % der Malware über Office-Dateien wie z Microsoft Word, Excel und Power Point im selben Zeitraum.
HP gibt an, Daten von Millionen von Endpunkten bezogen zu haben, auf denen HP Wolf Security ausgeführt wird.
HP identifiziert neue Cyber-Angriffskampagnen
Der Bericht identifizierte auch Kampagnen, die die Verwendung von Archivdateien mit neuen HTML-Schmuggeltechniken kombinierten, um Angriffe zu starten. Bei dieser Technik betten Cyberkriminelle bösartige Archivdateien in HTML-Dateien ein, um E-Mail-Gateways zu umgehen.
Der Bericht erwähnt, dass die jüngsten QakBot- und IceID-Kampagnen HTML-Dateien verwendet haben, um Benutzer zu gefälschten Online-Dokumentbetrachtern zu leiten, die sich als Adobe ausgeben. Wenn Benutzer die ZIP-Datei heruntergeladen haben, wurden sie angewiesen, die Datei durch Eingabe eines Passworts zu entpacken, und Malware wurde auf ihren PCs installiert.
Da die Malware in der ursprünglichen HTML-Datei codiert und verschlüsselt ist, wird die Erkennung durch E-Mail-Gateways oder andere Sicherheitstools schwierig, erklärte der Bericht.
„Archive sind einfach zu verschlüsseln und helfen Angreifern dabei, Malware zu verbergen und Web-Proxys, Sandboxes oder E-Mail-Scanner zu umgehen. Dies erschwert die Erkennung von Angriffen, insbesondere in Kombination mit HTML-Schmuggeltechniken. Was bei den QakBot- und IceID-Kampagnen interessant war, war der Aufwand, der in die Erstellung der gefälschten Seiten gesteckt wurde – diese Kampagnen waren überzeugender als das, was wir zuvor gesehen haben, und machten es den Leuten schwer zu wissen, welchen Dateien sie vertrauen können und welchen nicht. “, sagte Alex Holland, Senior Malware-AnalystHP Wolf Security Threat Research Team bei HP Inc.
HP sagt, es habe eine weitere Kampagne identifiziert, in der Cyberangreifer die Payload (Spyware, Ransomware, Keylogger) während der Kampagne ändern oder sogar neue Funktionen einführen, je nachdem, welches Ziel sie verletzt haben.
Das HP Wolf Security Threat Insights-Bericht für das dritte Quartal (Q3 2022) behauptet, dass 44 % der Malware in Archivdateien geliefert wurden, was einen Anstieg von 11 % gegenüber dem Vorquartal bedeutet. Im Vergleich dazu wurden 32 % der Malware über Office-Dateien wie z Microsoft Word, Excel und Power Point im selben Zeitraum.
HP gibt an, Daten von Millionen von Endpunkten bezogen zu haben, auf denen HP Wolf Security ausgeführt wird.
HP identifiziert neue Cyber-Angriffskampagnen
Der Bericht identifizierte auch Kampagnen, die die Verwendung von Archivdateien mit neuen HTML-Schmuggeltechniken kombinierten, um Angriffe zu starten. Bei dieser Technik betten Cyberkriminelle bösartige Archivdateien in HTML-Dateien ein, um E-Mail-Gateways zu umgehen.
Der Bericht erwähnt, dass die jüngsten QakBot- und IceID-Kampagnen HTML-Dateien verwendet haben, um Benutzer zu gefälschten Online-Dokumentbetrachtern zu leiten, die sich als Adobe ausgeben. Wenn Benutzer die ZIP-Datei heruntergeladen haben, wurden sie angewiesen, die Datei durch Eingabe eines Passworts zu entpacken, und Malware wurde auf ihren PCs installiert.
Da die Malware in der ursprünglichen HTML-Datei codiert und verschlüsselt ist, wird die Erkennung durch E-Mail-Gateways oder andere Sicherheitstools schwierig, erklärte der Bericht.
„Archive sind einfach zu verschlüsseln und helfen Angreifern dabei, Malware zu verbergen und Web-Proxys, Sandboxes oder E-Mail-Scanner zu umgehen. Dies erschwert die Erkennung von Angriffen, insbesondere in Kombination mit HTML-Schmuggeltechniken. Was bei den QakBot- und IceID-Kampagnen interessant war, war der Aufwand, der in die Erstellung der gefälschten Seiten gesteckt wurde – diese Kampagnen waren überzeugender als das, was wir zuvor gesehen haben, und machten es den Leuten schwer zu wissen, welchen Dateien sie vertrauen können und welchen nicht. “, sagte Alex Holland, Senior Malware-AnalystHP Wolf Security Threat Research Team bei HP Inc.
HP sagt, es habe eine weitere Kampagne identifiziert, in der Cyberangreifer die Payload (Spyware, Ransomware, Keylogger) während der Kampagne ändern oder sogar neue Funktionen einführen, je nachdem, welches Ziel sie verletzt haben.