Word-Dokumente als Trojanisches Pferd: Neue Attacken mit beschädigten Dateien

E-Mail-Angriffe über infizierte Anhänge, insbesondere Word-Dokumente, sind leider weit verbreitet. Sicherheitsforscher haben nun eine raffinierte neue Methode aufgedeckt, mit der Cyberkriminelle Virenscanner erfolgreich austricksen und Phishing-Kampagnen durchführen können.

Forschungsinstitute wie ANY.RUN haben beschädigte Word-Dokumente entdeckt, die gezielt als Köder in Phishing-Mails eingesetzt werden. Diese Dateien weisen eine spezielle Art von Beschädigung auf, die es Antivirensoftware und gängigen Spamfiltern erschwert, den korrekten Dateityp zu erkennen. Dadurch bleiben Schutzmechanismen deaktiviert, und die gefährliche E-Mail gelangt ungehindert in den Posteingang des Opfers.

Virustotal, eine Plattform zur gemeinsamen Analyse von Malware, wurde mit diesen Dateien überprüft. Über 60 verschiedene Scanner blieben unbeeindruckt und schlugen keinen Alarm. Dies verdeutlicht die Effektivität der neuen Methode, Virenscanner zu täuschen.

Die Angreifer agierten in dieser Kampagne unter dem Deckmantel von Personalabteilungen und verschickten E-Mails mit Betreffzeilen über Bonuszahlungen. Sobald ein Opfer auf den Köder hereinfällt und die beschädigte Datei öffnet, bietet Word an, das Dokument zu reparieren. Durch minimale Änderungen am Header der Datei gelingt es Word, sie wiederherzustellen und zu öffnen. Innerhalb des Dokuments befindet sich ein QR-Code, der das Opfer dazu verleitet, einen weiteren Scan durchzuführen.

Dieser führt direkt auf eine Phishing-Website, die versucht, Anmeldedaten von Microsoft zu stehlen. Der genaue Umfang dieser Phishing-Kampagne ist noch unbekannt. Eines steht jedoch fest: Vorsicht ist geboten, besonders bei unbekannten Absendern. Öffnen Sie niemals Dateianhänge in E-Mails, wenn Sie sich unsicher sind, da dies zu Datendiebstahl oder anderen Schäden führen kann.

Schlagwörter: ANY.RUN + X + Outlooks

Wie bewerten Sie den Schreibstil des Artikels?