Cybersicherheitsexperten von Any.Run haben eine innovative Phishing-Kampagne aufgedeckt, bei der Angreifer gezielt manipulierte Microsoft Word-Dokumente einsetzen. Diese neuartige Angriffsmethode ermöglicht es Cyberkriminellen, etablierte Sicherheitssysteme zu umgehen und stellt damit eine ernsthafte Bedrohung für Unternehmen dar.
Raffinierte Social-Engineering-Taktik
Die Angreifer versenden täuschend echt aussehende E-Mails, die scheinbar von Personal- oder Finanzabteilungen stammen. Diese enthalten manipulierte Word-Dokumente als Anhänge, die angeblich wichtige Informationen zu Gehaltszahlungen oder Bonusvereinbarungen beinhalten. Das Besondere an dieser Kampagne ist die geschickte Ausnutzung der automatischen Dokumentenwiederherstellung von Microsoft Word.
Technische Details der Angriffsmethode
Bei Öffnung der präparierten Dokumente zeigt Word eine Fehlermeldung an und bietet die Wiederherstellung der „beschädigten“ Datei an. Nach der Wiederherstellung wird ein professionell gestaltetes Dokument mit QR-Code angezeigt. Das Scannen dieses Codes führt zu einer gefälschten Microsoft-Login-Seite, die der Erfassung von Zugangsdaten dient.
Effektive Umgehung von Sicherheitssystemen
Die Methode erweist sich als äußerst effektiv gegen herkömmliche Sicherheitslösungen. Tests auf VirusTotal zeigen, dass die manipulierten Dateien von den meisten Antivirenprogrammen nicht als schädlich erkannt werden. Dies liegt daran, dass die Analysemechanismen bei als beschädigt klassifizierten Dateien nicht greifen.
Präventive Sicherheitsmaßnahmen
Experten empfehlen zur Absicherung gegen diese Bedrohung folgende Maßnahmen:
– Implementierung einer Zwei-Faktor-Authentifizierung
– Regelmäßige Schulungen zur Sensibilisierung der Mitarbeiter
– Strikte Überprüfung unerwarteter E-Mail-Anhänge
– Einsatz fortschrittlicher E-Mail-Filtering-Systeme
Diese neue Angriffsmethode unterstreicht die kontinuierliche Weiterentwicklung von Cyber-Bedrohungen und die Notwendigkeit einer proaktiven Sicherheitsstrategie. Unternehmen sollten ihre Sicherheitsmaßnahmen regelmäßig überprüfen und aktualisieren, um sich gegen solche raffinierten Angriffstechniken zu schützen. Besonders wichtig ist dabei die Kombination aus technischen Sicherheitslösungen und geschultem Sicherheitsbewusstsein der Mitarbeiter.
