Share
Beitragsbild zu HP Wolf Security: Angreifer nutzen Excel zur Verbreitung von Malware

HP Wolf Security: Angreifer nutzen Excel zur Verbreitung von Malware

Neue Techniken bringen Opfer ins Fadenkreuz von Ransomware-Banden

HP stellt den neuen HP Wolf Security Threat Insights Report vor. Die globale Studie analysiert reale Cyber-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.

Das HP Wolf Security Team identifizierte eine Vielzahl von Angriffen, bei denen Excel-Add-in-Dateien zur Verbreitung von Malware genutzt wurden. Diese gewährten Cyber-Kriminellen Zugang zu Unternehmen und Einzelpersonen, stahlen ihre Daten und setzten sie zerstörerischen Ransomware-Angriffen aus. Die Zahl der Angreifer, die Systeme mit bösartigen Microsoft Excel-Add-in-Dateien (.xll) kompromittieren, hat sich im Vergleich zum letzten Quartal versechsfacht (+588 Prozent). Diese Technik ist besonders gefährlich, da sich die Malware mit nur einem einzigen Klick ausführen lässt. Darüber hinaus fand das Team Werbung für .xll-Dropper und Malware-Baukästen, die es unerfahrenen Angreifern erleichtern, Angriffe auszuführen.

Weitere Bedrohungen, die das HP Wolf Security Threat Insight Team isolierte, waren:

  • Die Rückkehr von TA505? HP identifizierte eine MirrorBlast-E-Mail-Phishing-Kampagne, deren Taktiken, Techniken und Verfahren (TTPs) der Bedrohungsgruppe TA505 ähnelte. Die Gruppe ist für massive Malware-Spam-Kampagnen und den monetären Zugriff auf infizierte Systeme mittels Ransomware bekannt. Der Angriff zielte auf Organisationen mit dem FlawedGrace Remote Access Trojan (RAT) ab.
  • Eine gefälschte Gaming-Plattform, die Opfer mit RedLine infiziert: Eine gefälschte Discord-Installationswebsite verleitete Besucher dazu, den Infostealer RedLine herunterzuladen und stahl so ihre Anmeldedaten.
  • Die Umstellung ungewöhnlicher Dateitypen umgeht immer noch die Erkennung: Die Aggah-Bedrohungsgruppe nahm koreanischsprachige Organisationen mit bösartigen PowerPoint-Add-In-Dateien (.ppa) ins Visier, die als Bestellungen getarnt waren und Systeme mit Remote-Access-Trojanern infizierten. PowerPoint-Malware ist selten und macht nur ein Prozent der Malware aus.

Die Ergebnisse basieren auf Millionen Endpunkt-Daten von HP Wolf Security. HP Wolf Security spürt Malware durch die Isolierung risikoreicher Aufgaben in mikro-virtuellen Maschinen auf. Dies ermöglicht ein besseres Verständnis und Erfassen der gesamten Infektionskette: So lassen sich Bedrohungen entschärfen, die anderen Sicherheitstools entgangen sind. Kunden konnten so auf mehr als zehn Milliarden E-Mail-Anhänge, Webseiten und Downloads klicken, ohne dass ein Verstoß gemeldet wurde[i]. Das bessere Verständnis für Malware ermöglicht Forschern und Ingenieuren von HP Wolf Security, den Schutz von Endgeräten und die allgemeine Widerstandsfähigkeit von Systemen zu verbessern.

Weitere Ergebnisse:

  • 13 Prozent der isolierten E-Mail-Malware hatte mindestens einen Gateway-Scanner umgangen.
  • Bei den Versuchen, Unternehmen zu infizieren, wurden 136 verschiedene Dateierweiterungen verwendet.
  • 77 Prozent der entdeckten Malware wurde per E-Mail verbreitet, 13 Prozent per Internet-Downloads.
  • Die häufigsten Anhänge, die zur Verbreitung von Malware verwendet wurden, waren Dokumente (29 Prozent), Archive (28 Prozent), ausführbare Programmdateien (21 Prozent) und Tabellen (20 Prozent).
  • Die häufigsten Phishing-Köder bezogen sich auf das neue Jahr oder geschäftliche Transaktionen mit Schlagwörtern wie „Bestellung“, „2021/2022“, „Bezahlung“, „Kauf“, „Anfrage“ und „Rechnung“.

 

Über die Studie

Die Daten wurden innerhalb der virtuellen Maschinen von HP Wolf Security-Kunden zwischen Oktober und Dezember 2021 gesammelt. 

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen”

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Featured image for “Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz”

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Featured image for “Sechs Gründe für den Einsatz einer Firewall im Unternehmen”

Sechs Gründe für den Einsatz einer Firewall im Unternehmen

Featured image for “Passwort-Manager für MSP: Fünf wichtige Funktionen”

Passwort-Manager für MSP: Fünf wichtige Funktionen

Featured image for “Vorteile von SSO (Single Sign-on) für die IT-Sicherheit”

Vorteile von SSO (Single Sign-on) für die IT-Sicherheit

Studien

Featured image for “Studie: Fehlende Rechtssicherheit für Big Data und KI”

Studie: Fehlende Rechtssicherheit für Big Data und KI

Featured image for “Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe”

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Featured image for “Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure”

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Featured image for “Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI”

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI

Featured image for “Studie zeigt: Passwörter sind bald passé”

Studie zeigt: Passwörter sind bald passé

Whitepaper

Featured image for “Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest”

Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest

Featured image for “Unternehmensidentität für das Cloud-Zeitalter”

Unternehmensidentität für das Cloud-Zeitalter

Featured image for “Forrester Report 2024: Daten & Analysen”

Forrester Report 2024: Daten & Analysen

Featured image for “Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen”

Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen

Featured image for “Die Lage der IT-Sicherheit in Deutschland 2023”

Die Lage der IT-Sicherheit in Deutschland 2023

Unter4Ohren

Featured image for “Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung”

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Featured image for “Wie macht man SAP-Entwickler glücklich?”

Wie macht man SAP-Entwickler glücklich?

Featured image for “EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?”

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

Featured image for “SAP RFC-Bausteine richtig absichern”

SAP RFC-Bausteine richtig absichern

Featured image for “Schutz von Daten Backups in Multi-Cloud-Umgebungen: Lösungsbeschreibung / Anwendungsfall”

Schutz von Daten Backups in Multi-Cloud-Umgebungen: Lösungsbeschreibung / Anwendungsfall