E-Mail-Angriffe \u00fcber infizierte Anh\u00e4nge, insbesondere Word-Dokumente, sind leider weit verbreitet. Sicherheitsforscher haben nun eine raffinierte neue Methode aufgedeckt, mit der Cyberkriminelle Virenscanner erfolgreich austricksen und Phishing-Kampagnen durchf\u00fchren k\u00f6nnen. <\/p>\n
Forschungsinstitute wie ANY.RUN haben besch\u00e4digte Word-Dokumente entdeckt, die gezielt als K\u00f6der in Phishing-Mails eingesetzt werden. Diese Dateien weisen eine spezielle Art von Besch\u00e4digung auf, die es Antivirensoftware und g\u00e4ngigen Spamfiltern erschwert, den korrekten Dateityp zu erkennen. Dadurch bleiben Schutzmechanismen deaktiviert, und die gef\u00e4hrliche E-Mail gelangt ungehindert in den Posteingang des Opfers. <\/p>\n
Virustotal, eine Plattform zur gemeinsamen Analyse von Malware, wurde mit diesen Dateien \u00fcberpr\u00fcft. \u00dcber 60 verschiedene Scanner blieben unbeeindruckt und schlugen keinen Alarm. Dies verdeutlicht die Effektivit\u00e4t der neuen Methode, Virenscanner zu t\u00e4uschen. <\/p>\n
Die Angreifer agierten in dieser Kampagne unter dem Deckmantel von Personalabteilungen und verschickten E-Mails mit Betreffzeilen \u00fcber Bonuszahlungen. Sobald ein Opfer auf den K\u00f6der hereinf\u00e4llt und die besch\u00e4digte Datei \u00f6ffnet, bietet Word an, das Dokument zu reparieren. Durch minimale \u00c4nderungen am Header der Datei gelingt es Word, sie wiederherzustellen und zu \u00f6ffnen. Innerhalb des Dokuments befindet sich ein QR-Code, der das Opfer dazu verleitet, einen weiteren Scan durchzuf\u00fchren. <\/p>\n
Dieser f\u00fchrt direkt auf eine Phishing-Website, die versucht, Anmeldedaten von Microsoft zu stehlen. Der genaue Umfang dieser Phishing-Kampagne ist noch unbekannt. Eines steht jedoch fest: Vorsicht ist geboten, besonders bei unbekannten Absendern. \u00d6ffnen Sie niemals Dateianh\u00e4nge in E-Mails, wenn Sie sich unsicher sind, da dies zu Datendiebstahl oder anderen Sch\u00e4den f\u00fchren kann.<\/p>\n
Schlagw\u00f6rter: ANY.RUN + X + Outlooks<\/p>\n","protected":false},"excerpt":{"rendered":"
E-Mail-Angriffe \u00fcber infizierte Anh\u00e4nge, insbesondere Word-Dokumente, sind leider weit verbreitet. Sicherheitsforscher haben nun eine raffinierte neue Methode aufgedeckt, mit der Cyberkriminelle Virenscanner erfolgreich austricksen und Phishing-Kampagnen durchf\u00fchren k\u00f6nnen. Forschungsinstitute wie ANY.RUN haben besch\u00e4digte Word-Dokumente entdeckt, die gezielt als K\u00f6der in Phishing-Mails eingesetzt werden. Diese Dateien weisen eine spezielle Art von...<\/p>\n","protected":false},"author":4,"featured_media":10965,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10966","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10966"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10966\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10965"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}