HP Wolf Security warnt vor einer Zunahme von Phishing-Kampagnen, die auf betrügerische QR-Codes setzen. Diese Kampagnen sind laut dem aktuellen HP Wolf Security Threat Insights Report ein Ergebnis der Bemühungen Microsofts, die Sicherheitseinstellungen der Office-Produkte zu verschärfen. Das wiederum führt dazu, dass Cyberkriminelle ihre Angriffsmethoden zunehmend diversifizieren.
Bei QR-Scan-Betrug werden Anwender dazu verleitet, QR-Codes entweder mit ihrem PC oder, weil meist einfacher, mit ihrem Smartphone zu scannen. Dabei setzten Hacker auch darauf, dass mobile Geräte oft einen schwächeren Phishing-Schutz bieten. Die QR-Codes leiten Nutzer dann auf von den Kriminellen kontrollierte Websites, auf denen beispielsweise Finanzdaten abgefragt werden.
Seit Oktober 2022 beobachtet die auf Endpoint Security spezialisierte HP-Tochter diese Betrugsmasche fast täglich. Im vierten Quartal 2022 versuchten sich Bedrohungsakteure beispielsweise als Paketzusteller auszugeben, um Zahlungen von Sendungsempfängern zu verlangen.
Als Ersatz für Office-Dokumente greifen Cyberkriminelle aber offenbar auch gerne auf PDF-Dateien zurück. So meldete HP Wolf Security nun einen Anstieg von 38 Prozent bei bösartigen PDF-Anhängen. „Jüngste Angriffe nutzten in PDF-Dokumenten eingebettete Bilder, die auf verschlüsselte bösartige ZIP-Dateien verwiesen und so Web-Gateway-Scanner umgingen“, heißt es in dem Sicherheitsbericht. „Die PDF-Anweisungen enthielten ein Passwort, das Anwender eingeben mussten, um die ZIP-Datei zu entpacken. Mit Hilfe von QakBot- oder IcedID-Malware verschafften sich die Bedrohungsakteure im Anschluss Zugriff auf Systeme, die dann als Ausgangspunkte für die Verbreitung von Ransomware genutzt werden.“
Die Forscher fanden auch heraus, dass inzwischen mehr Malware über Archivdateien als über Office-Dateien verbreitet wird. Seit dem ersten Quartal 2022 stieg die Verbreitung gefährlicher Archivdateien um 20 Prozent.
„Malware-Vertreiber wie Emotet versuchen, die strengeren Makro-Richtlinien von Office mit komplexen Social-Engineering-Taktiken zu umgehen. Diese sind unserer Meinung nach jedoch weniger effektiv. Aber wenn sich eine Tür schließt, öffnet sich eine andere, wie die Zunahme von Scan-Betrug, Malvertising, Archiven und PDF-Malware zeigt“, ergänzte Alex Holland, Senior Malware Analyst bei HP Wolf Security. „Anwender sollten auf E-Mails und Websites achten, die zum Scannen von QR-Codes und zur Preisgabe sensibler Daten auffordern, sowie auf PDF-Dateien, die auf passwortgeschützte Archivdateien verlinken.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…