Vermehrt Malware-Angriffe über Excel-Dateien
Sogenannte Excel-Add-Ins erweitern optinale Befehle und Features für Microsoft Excel. Security-Forscher von HP beobachten jedoch einen besonderen Trend einer Zunahme von Cyber-Angriffen über Excel-Erweiterungsdateien.
Das HP-Security-Team identifizierte eine Vielzahl von Cyber-Angriffen, bei denen Excel-Add-in-Dateien zur Verwendung von Malware missbraucht wurden. Die Zahl der Angreifer, die Systeme mit bösartigen Excel-Add-in-Dateien befallen, habe sich im Vergleich zum letzten Quartal versechsfacht.
Die Cyber-Kriminellen können sich über schädliche Excel-Erweiterungen beispielsweise Zugang zu Unternehmen und Einzelpersonen verschaffen und ihre Angriffstaktik mit Ransomware-Attacken fortsetzen.
Laut HP Wolf Security sei die Technik über Excel-Add-Ins besonders gefährlich, da sich die Malware nur mit einem Klick ausführen lässt. Ausmachen konnten die Sicherheitsforscher auch diverse Malware-Baukästen, die es auch unerfahrenen Angreifern erleichtern, solche Angriffe auszuführen.
Weitere Ergebnisse der Security-Studie von HP:
- 13 Prozent der isolierten E-Mail-Malware hatte mindestens einen Gateway-Scanner umgangen.
- Bei den Versuchen, Unternehmen zu infizieren, wurden 136 verschiedene Datei-erweiterungen verwendet.
- 77 Prozent der entdeckten Malware wurde per E-Mail verbreitet, 13 Prozent per Internet-Downloads.
- Die häufigsten Anhänge, die zur Verbreitung von Malware verwendet wurden, waren Dokumente (29 Prozent), Archive (28 Prozent), ausführbare Programmdateien (21 Prozent) und Tabellen (20 Prozent).
- Die häufigsten Phishing-Köder bezogen sich auf das neue Jahr oder geschäftliche Transaktionen mit Schlagwörtern wie «Bestellung», «2021/2022», «Bezahlung», «Kauf», «Anfrage» und «Rechnung».
Quelle: HP Wolf Security