Malware-Infektionen: Neues, innovatives Vorgehen

Malware-Infektionen: Neues, innovatives Vorgehen

Die Herausforderungen im Bereich der Cybersicherheit nehmen stetig zu, insbesondere im Hinblick auf die zunehmende Verbreitung von Malware-Infektionen in Unternehmen. Lange Zeit nutzten Angreifer E-Mail-Anhänge mit Office-Dokumenten und maliziösen Makros als Einfallstore. Um dieser Bedrohung entgegenzuwirken, hat Microsoft entschieden, Office-Makros aus externen Quellen standardmäßig zu deaktivieren. Dies zwang die Angreifer dazu, auf alternative Methoden zurückzugreifen, um ihren Schadcode in Firmennetzwerke einzuschleusen.

Die Bedrohung im Wandel: Neue Taktiken der Cyberkriminellen

Cyberkriminalität bleibt eine der größten Gefahren für die Unternehmens-IT. E-Mails mit maliziösen Anhängen oder Links sind nach wie vor beliebte Einfallstore für Angreifer. In den letzten Jahren waren präparierte Office-Dokumente mit eingebetteten Makros häufige Werkzeuge für diese Angriffe. Doch mit der Deaktivierung von Makros aus externen Quellen müssen Angreifer nun auf alternative Methoden zurückgreifen.

E-Mail-Anhänge und HTML / JavaScript: Klassische Phishing-Angriffe


HTML / JavaScript

HTML-Dateien werden nicht nur für Webinhalte genutzt, sondern auch vermehrt per E-Mail-Anhang verschickt. Diese enthalten oft gefälschte Anmeldemasken oder Verweise, um Zugangsdaten abzufangen. Ein weiterer Ansatz ist das „HTML Smuggling“, bei dem automatisierte Klicks Downloads von passwortgeschützten ZIP-Archiven auslösen, die Malware enthalten können. Die Ausführung von JavaScript-Dateien kann ebenfalls Schadcode auf Systemen aktivieren, ohne dass das Opfer davon Kenntnis hat.

Neue Trends bei Malware-Infektionen: OneNote und ISO-Dateien


OneNote

OneNote-Dateien haben sich als alternative Angriffsvektoren erwiesen. Diese komplexe Dateiformat ermöglicht das Einbetten von Skripten und ausführbaren Dateien, die beim Öffnen der Datei automatisch ausgeführt werden. Das Ausnutzen von Schwachstellen in Softwareanwendungen, wie im Fall von 3CX, ermöglicht es Angreifern, Schadsoftware in Unternehmen einzuschleusen.

ISO-Dateien

Angreifer nutzen ISO-Dateien, indem sie den eigentlichen Schadcode innerhalb versteckter Dateien platzieren. Diese Dateien, die oft als harmlose PDFs getarnt sind, enthalten Links zu ausführbaren Dateien, die dann im Hintergrund Schadsoftware laden und ausführen.

Verschleierungstaktiken und Supply-Chain-Angriffe


ZIP-Archive

ZIP-Archive sind eine gängige Methode, um Malware zu verschleiern. Durch Passwortschutz und das Versenden von Passwörtern in Bildern erschweren Angreifer die Analyse dieser Archive. Darüber hinaus können verschiedene Arten von Schadcode in ZIP-Archiven versteckt werden.

Add-ins für Office

Add-ins für Office-Anwendungen erweitern deren Funktionalität, werden aber auch von Angreifern genutzt, um Schadcode einzuschleusen. Durch die Ausnutzung bekannter Schwachstellen in diesen Add-ins können Angreifer Zugriff auf sensible Daten erlangen.

Supply-Chain-Angriffe

Supply-Chain-Angriffe zielen nicht direkt auf das Zielunternehmen ab, sondern infiltrieren Unternehmen, die Softwareprodukte verwenden, die im Zielunternehmen eingesetzt werden. Ein bekanntes Beispiel ist der Angriff auf Solarwinds, bei dem Angreifer ihren Schadcode in die Orion-Software einschleusten.

Erkennung und Abwehr: Strategien gegen fortschrittliche Malware-Infektionen


Zero-Day-Schwachstellen

Zero-Day-Schwachstellen stellen eine besondere Herausforderung dar, da es keine Patches für diese Schwachstellen gibt. Unternehmen müssen sich auf Härtungsmaßnahmen und die Überwachung von Systemen konzentrieren, um Anomalien zu erkennen und zu bekämpfen.

Drive-by-Malware und Malvertising

Drive-by-Malware und Malvertising nutzen manipulierte Anzeigen und Suchergebnisse, um Malware auf Systemen zu verbreiten. Durch die Einschränkung von Benutzerrechten und die Überwachung von Softwareinstallationen können Unternehmen sich vor diesen Bedrohungen schützen.

Erkennung und Abwehr von Supply-Chain-Angriffen

Die Abwehr von Supply-Chain-Angriffen erfordert eine gründliche Überprüfung der verwendeten Software und die Begrenzung von Ausnahmen in Sicherheitslösungen, um das Eindringen von Schadsoftware zu verhindern.

Fazit: Ein Blick in die Zukunft der Cybersicherheit

Angreifer werden weiterhin neue Wege finden, um Schadsoftware in Unternehmensnetzwerke einzuschleusen. Unternehmen müssen daher pro-aktiv sein und fortlaufend ihre Sicherheitsmaßnahmen verbessern, um sich gegen diese Malware-Infektionen zu verteidigen. Durch die kontinuierliche Überwachung von Endpunkten und die Analyse von Netzwerkaktivitäten können verdächtige Aktivitäten frühzeitig erkannt und entsprechend darauf reagiert werden. Zudem ist es entscheidend, Mitarbeiter kontinuierlich in Sachen Cybersicherheit zu schulen, um ihr Bewusstsein für potenzielle Gefahren zu schärfen und sie zu befähigen, sicherheitsrelevante Entscheidungen zu treffen. Die Zusammenarbeit mit externen Sicherheitsexperten und die Nutzung modernster Sicherheitslösungen sind weitere wichtige Schritte, um den ständig wachsenden Bedrohungen durch Malware erfolgreich zu begegnen. Insgesamt erfordert die Bewältigung dieser Herausforderungen eine ganzheitliche und proaktive Herangehensweise, um die Integrität und Vertraulichkeit von Unternehmensdaten langfristig zu gewährleisten.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen