Experten haben mehrere Kampagnen entdeckt, bei denen Angreifer unter anderem steigende ‘Klick-Toleranz” mit mehrstufigen Infektionsketten ausnutzen.Cyber-Kriminelle werden immer einfallsreicher, zum Beispiel indem sie GitHub infizieren. Sie nutzen die Gewohnheiten der Menschen verstärkt aus. Captchas gehören zu den Sicherheitsmechanismen, die seit geraumer Zeit auf Websites verwendet werden, um die Echtheit von Nutzenden zu überprüfen.Experten im aktuellen HP Threat Insights Report fanden heraus, dass genau diese Häufigkeit dieser Verifizierungsmethode sie sehr attraktiv für Kriminelle macht. Untersuchungen zeigen, dass Menschen sich daran gewöhnen, mehrere Authentifizierungsschritte im Internet zu durchlaufen. Diesen Trend bezeichnen die Experten als ‘Klick-Toleranz”. So verleiten Bedrohungsakteure Anwender dazu, schädliche Aktionen auszuführen. Anhand von Daten von Endgeräten, die HP-Produkte nutzen, konnte das Unternehmen zudem mehrere raffinierte Cyberangriffskampagnen identifizieren:
- Angreifer nutzen die zunehmende Verbreitung von und das Vertrauen in Captcha-Überprüfungen aus, um Malware zu verbreiten. Sie leiten Opfer auf manipulierte Websites und fordern sie auf, vermeintliche Authentifizierungsprozesse zu durchlaufen. Dabei wird ein bösartiger PowerShell-Befehl ausgeführt, der den Lumma Stealer Remote-Access-Trojaner (RAT) auf dem System installiert.Mithilfe von Social-Engineering-Techniken überzeugen Kriminelle Nutzer davon, Makros in Word- oder Excel-Dokumenten zu aktivieren. Dadurch erhalten die Angreifer Zugriff auf Geräte, können Daten stehlen und Tastenanschläge aufzeichnen. Hierbei setzen die Cyberkriminelle XenoRAT ein, eine Open-Source-Remote-Access-Software mit Spionagefunktionen.Kriminelle verstecken Schadcode in Scalable-Vector-Graphics-Dateien (SVG). Da Browser diese Bilder standardmäßig öffnen, wird der darin eingebettete JavaScript-Code ausgeführt und verteilt bis zu sieben verschiedene Malware-Arten, darunter RATs und Infostealer. Zusätzlich setzen die Angreifer verschleierte Python-Skripte ein, um die Malware-Installation zu verschleiern. Python wird aufgrund seines wachsenden Einsatzes in KI und Data Science immer beliebter, was es zu einem attraktiven Werkzeug für Cyberkriminelle macht.
Klassische Angriffsmethoden weiterhin beliebt: Daneben gibt es weiterhin klassische Bedrohungsvektoren. Im vierten Quartal 2024 waren E-Mails mit 53 Prozent und Webbrowser-Downloads mit 27 Prozent die häufigsten. Besonders auffällig ist, dass jede neunte E-Mail-Bedrohung die Gateway-Sicherheit umgangen hat.Im selben Zeitraum waren ausführbare Dateien und Skripte mit 43 Prozent aller abgefangenen Bedrohungen die am häufigsten genutzte Malware-Form. Archivdateien der Typen RAR, ZIP, GZ, 7Z, TAR und andere machten 32 Prozent der Bedrohungen aus. Dokumente wie Word mit acht Prozent und Excel mit drei Prozent sind ein weiteres Risiko. Ebenfalls eine kleine, aber signifikante Gruppe sind PDF-Dateien, die zehn Prozent der Bedrohungen ausmachten. Die restlichen zwei Prozent entfielen auf andere Dateitypen. Isolieren statt vorhersehen: Die Macher der Studie stellen fest, dass mehrstufige Authentifizierung Nutzende beim Klicken sorgloser macht. Gleichzeitig sind Schulungen zur Cyber-Awareness oft unzureichend. Erschwert wird die Lage dadurch, dass KI Angriffe beschleunigt, weswegen Unternehmen ihre Angriffsfläche verkleinern sollten. Laut den Experten schaffen sie dies, indem sie risikoreiche Aktionen isolieren, anstatt jeden Angriff vorhersehen zu müssen.
First seen on csoonline.com
Jump to article: www.csoonline.com/article/3849473/ich-bin-kein-roboter-aber-ein-mogliches-cyber-opfer.html
