Angreifer verschlüsseln Malware zunehmend in Archiven, bevor sie sie in die freie Wildbahn entlassen.
Laut dem jüngsten Threat Insights Report Q3 2022 von HP Wolf Security wurden im dritten Quartal 2022 44 % der Malware über Archivdateien verbreitet, ein Anstieg von 11 % gegenüber dem Vorquartal und deutlich mehr als die 32 %, die über Office-Dateien verbreitet wurden.
Das von HP am Donnerstag veröffentlichte Forschungsdokument bestätigt, dass das Team im dritten Quartal mehrere Kampagnen identifiziert hat, bei denen Archivdateien mit neuen HTML-Schmuggeltechniken kombiniert wurden (z. B. Einbettung bösartiger Archivdateien in HTML-Dateien zur Umgehung von E-Mail-Gateways), um Angriffe zu starten.
„Die Technik des ‚Versteckens‘ bösartiger Dateien in HTML ist nicht neu“, erklärt James Quinn, Malware-Analyst bei Intel 471. „Die Bedrohungsakteure, die hinter Hancitor stecken, nutzten diese Technik beispielsweise, um bösartige Word-Dokumente im Jahr 2021 zu ‚verstecken‘.“
Gleichzeitig fügte Quinn hinzu, dass sie glauben, dass die von HP beschriebenen HTML-Dateien mit einem Toolkit generiert werden, da einige von Intel 471 beobachtete Kampagnen mehrere zufällig generierte Passwörter zum Schutz der ZIP-Archive verwendeten.
„Die Verwendung mehrerer verschiedener Passwörter in einer einzigen Kampagne deutet darauf hin, dass der Erstellungsprozess für diese Nutzdaten automatisiert ist, d. h. ein Erstellungswerkzeug oder Skript erstellt die endgültige HTML-Datei und möglicherweise auch die dazwischen liegenden Nutzdaten.“
Der HP-Bericht erwähnt direkt QakBot- und IceID-Kampagnen, die sich auf HTML-Dateien stützten, um Benutzer zu gefälschten Online-Dokumenten-Viewern zu leiten, die als Adobe getarnt waren. Die Opfer wurden dann aufgefordert, eine ZIP-Datei zu öffnen und ein Kennwort einzugeben, um die Dateien zu entpacken, wodurch Malware auf ihren PCs installiert wurde.
Mike Parkin, Senior Technical Engineer bei Vulcan Cyber, kommentierte die neuen Zahlen mit den Worten, der Bericht zeige interessante Trends.
„Bedrohungsakteure [are] finden neue Techniken, um den Schutz von E-Mail-Gateways, Spam-Filtern usw. zu umgehen, aber das Entscheidende ist, dass sie nach wie vor Social Engineering gegen die Benutzer einsetzen, um ihre Angriffe zu starten“, so der Manager gegenüber Infosecurity.
„Fast 70 % der Angriffe in diesem Bericht erfolgen per E-Mail, was bedeutet, dass die E-Mail-Abwehr noch verbesserungswürdig ist und die neuesten Umgehungstechniken identifiziert und gestoppt werden müssen“, so Parkin weiter.
„Letztendlich erfordern diese Angriffe jedoch die Interaktion mit dem Benutzer, um erfolgreich zu sein, so dass die Sensibilisierung und Aufklärung der Benutzer weiterhin von entscheidender Bedeutung ist.“
Weitere Informationen zu den Sicherheitsbedrohungen im dritten Quartal 2022 finden Sie im HP Wolf Security-Bericht, den Sie hier herunterladen können. Die Veröffentlichung des Berichts erfolgt zwei Monate nach der Veröffentlichung einer Studie von WatchGuard, die auf eine Zunahme von verschlüsselter Malware im zweiten Quartal 2022 hindeutet.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Industriekoalition fordert den Kongress auf, die SBOMs-Anforderungen für Verteidigungsunternehmen zu verschieben