Vermehrt Malware-Angriffe über Excel-Dateien

Sogenannte Excel-Add-Ins erweitern optinale Befehle und Features für Microsoft Excel. Security-Forscher von HP beobachten jedoch einen besonderen Trend einer Zunahme von Cyber-Angriffen über Excel-Erweiterungsdateien.

Excel
©depositphotos

Das HP-Security-Team identifizierte eine Vielzahl von Cyber-Angriffen, bei denen Excel-Add-in-Dateien zur Verwendung von Malware missbraucht wurden. Die Zahl der Angreifer, die Systeme mit bösartigen Excel-Add-in-Dateien befallen, habe sich im Vergleich zum letzten Quartal versechsfacht.

Die Cyber-Kriminellen können sich über schädliche Excel-Erweiterungen beispielsweise Zugang zu Unternehmen und Einzelpersonen verschaffen und ihre Angriffstaktik mit Ransomware-Attacken fortsetzen.

Laut HP Wolf Security sei die Technik über Excel-Add-Ins besonders gefährlich, da sich die Malware nur mit einem Klick ausführen lässt. Ausmachen konnten die Sicherheitsforscher auch diverse Malware-Baukästen, die es auch unerfahrenen Angreifern erleichtern, solche Angriffe auszuführen.

Weitere Ergebnisse der Security-Studie von HP:

  • 13 Prozent der isolierten E-Mail-Malware hatte mindestens einen Gateway-Scanner umgangen.
  • Bei den Versuchen, Unternehmen zu infizieren, wurden 136 verschiedene Datei-erweiterungen verwendet.
  • 77 Prozent der entdeckten Malware wurde per E-Mail verbreitet, 13 Prozent per Internet-Downloads.
  • Die häufigsten Anhänge, die zur Verbreitung von Malware verwendet wurden, waren Dokumente (29 Prozent), Archive (28 Prozent), ausführbare Programmdateien (21 Prozent) und Tabellen (20 Prozent).
  •   Die häufigsten Phishing-Köder bezogen sich auf das neue Jahr oder geschäftliche Transaktionen mit Schlagwörtern wie «Bestellung», «2021/2022», «Bezahlung», «Kauf», «Anfrage» und «Rechnung».

Quelle: HP Wolf Security

(Visited 104 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link