Registrieren Anmelden
RegistrierenAnmelden
Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Breadcrumb-Navigation
Mit <kes>+ lesen

Antivirus-Schutz ausgehebelt : Beschädigte Dateien: Neuer Phishing-Trick umgeht Schutzsysteme

Cyberkriminelle haben eine neue Phishing-Methode entwickelt, die beschädigte Microsoft-Office-Dokumente und ZIP-Archive nutzt, um E-Mail-Verteidigungssysteme zu umgehen. Durch die gezielte Beschädigung der Dateien können Sicherheitslösungen die Inhalte nicht korrekt analysieren. Das führt dazu, dass die maliziösen Anhänge als unbedenklich eingestuft werden.

Bedrohungen
Lesezeit 1 Min.

Die neuartige Phishing-Kampagne umgeht Antivirenprogramme, verhindert das Hochladen in Sandbox-Umgebungen und passiert die Spam-Filter von Outlook, sodass bösartige E-Mails direkt im Posteingang der Opfer landen können. Das berichtet die Sicherheitsplattform ANY.RUN in Beiträgen auf X.

Die Angriffe basieren auf absichtlich beschädigten ZIP-Archiven oder Office-Dokumenten, die von Sicherheitstools nicht gescannt werden können. Die E-Mails versuchen, mit falschen Versprechen wie Bonuszahlungen oder anderen Mitarbeitervorteilen die Empfänger zum Öffnen der Anhänge zu verleiten.

Wiederherstellungs-Tools als Helfer

Der Trick: Durch die Beschädigung werden die Dateien von Sicherheitslösungen nicht als gefährlich erkannt. Anwendungen wie Word, Outlook oder WinRAR können sie jedoch dank integrierter Wiederherstellungsmechanismen öffnen. So wird die bösartige Datei aktiv, ohne dass Sicherheitsprogramme Alarm schlagen.

Laut ANY.RUN setzen Cyberkriminelle diese Technik seit mindestens August 2024 ein. Sie wird als möglicher Zero-Day-Angriff beschrieben, der gezielt entwickelt wurde, um klassische Erkennungssysteme zu umgehen.

Das Ziel der Angriffe: Die Nutzer sollen manipulierte Dokumente öffnen, in denen oft QR-Codes eingebettet sind. Scannen die Opfer diese Codes, werden sie auf betrügerische Websites weitergeleitet, die entweder Malware verbreiten oder gefälschte Anmeldeseiten darstellen, um Zugangsdaten zu stehlen.

Die Ergebnisse zeigen erneut, wie kreativ und anpassungsfähig Angreifer sind, wenn es darum geht, E-Mail-Sicherheitsmaßnahmen zu umgehen und Phishing-E-Mails erfolgreich in Posteingänge zu schleusen.

ANY.RUN fasst zusammen: „Die Dateien bleiben für Sicherheitstools unsichtbar, aber Benutzeranwendungen können sie dank der ausgenutzten Wiederherstellungsmechanismen problemlos verarbeiten.“

Weitere Artikel:

Neue Umgehungsmethoden der HijackLoader-Malware offengelegt

Das digitale Katz- und Mausspiel

Forscher enthüllt neue Techniken, die Schutz von Cloudflare umgehen

Diesen Beitrag teilen:

Lesen Sie weiter

Diese Beiträge könnten Sie ebenfalls interessieren.