Technologische Neuigkeiten, Bewertungen und Tipps!

Microsoft PowerPoint „Mouseover“-Malware-Hack aufgedeckt

Hinweis: Der folgende Artikel hilft Ihnen weiter: Microsoft PowerPoint „Mouseover“-Malware-Hack aufgedeckt

Es stellt sich heraus, dass kein Mitglied der Microsoft Office-Familie sicher ist. Cyberforscher haben kürzlich die russische Hackergruppe Fancy Bear entlarvt, weil sie PowerPoint-Schwachstellen ausnutzt, um gezielte Malware zu verbreiten.

Die böswilligen Akteure, die sich als Organisation für wirtschaftliche Zusammenarbeit und Entwicklung ausgeben, haben ihr Unwesen getrieben Schadsoftware an Regierungssektoren in der Europäischen Union über gefälschte Microsoft PowerPoint-Dokumente. Besorgniserregend ist, dass Empfänger lediglich mit der Maus über den Link fahren müssen, um Opfer des Angriffs zu werden.

Die Hackergruppe Fancy Bear, auch bekannt als APT28, war Chaos im Cyberspace anrichten schon seit einiger Zeit, aber die Entwicklung dieser neuen Mouseover-Technik ist eine Erinnerung daran, wie ausgefeilt Malware-Operationen werden. Folgendes wissen wir bisher.

Neue Mouseover-Technik wird zur Verbreitung von Malware eingesetzt

Laut Forschern des Cybersicherheitsunternehmens Cluster25 wurde die russische Hackergruppe Fancy Bear für schuldig befunden, den Lockvogel Microsoft PowerPoint zur Verbreitung von Malware genutzt zu haben.

Die Cyberbande, die angeblich mit russischen Geheimdiensten zusammenarbeitet, nutzt eine neue Technik zur Codeausführung, die auf die Mausbewegungen der Benutzer reagiert. Das bedeutet, dass Empfänger nicht einmal auf den Link klicken oder etwas herunterladen müssen, damit die Malware wirksam wird. Stattdessen müssen sie lediglich mit der Maus über den schädlichen Hyperlink fahren.

Sobald Systeme ausgenutzt werden, wird ein PowerShell-Skript ausgelöst und eine JPEG-Datei mit dem Titel „DSC0002.jped“ auf das Microsoft OneDrive-Konto heruntergeladen. Diese Datei ist dann in der Lage, eine zweite JPEG-Datei zu entschlüsseln, die Graphite enthält, eine Malware-Variante, die eindeutig mit Fancy Bear verknüpft ist und sich Zugriff auf kompromittierte Server verschafft.

Entsprechend Forscher von Cluster25die Hacker haben sich als Organisation für wirtschaftliche Zusammenarbeit und Entwicklung ausgegeben (OECD), eine in Paris ansässige zwischenstaatliche Einrichtung, und haben es hauptsächlich auf europäische Regierungsorganisationen abgesehen. In ihrem Bericht heißt es außerdem, dass die Hacker offenbar zwischen Januar und Februar dieses Jahres den Grundstein für diese Angriffe gelegt haben und möglicherweise noch andauern.

Dies ist jedoch nicht die erste Pattsituation zwischen Fancy Bear und Microsoft. Bereits im April leitete das Softwareunternehmen sieben Domains der Bande in die Irre, nachdem festgestellt wurde, dass sie es auf ukrainische Websites und US-Regierungsinstitutionen abgesehen hatten.

Malware wird immer ausgefeilter

Trotz regelmäßiger Bemühungen von Unternehmen und normalen Benutzern gibt es derzeit Dutzende von Malware-Angriffen – und Bedrohungsakteure nutzen ähnliche Techniken befallen Microsoft Word Dokumente für einige Zeit. Abgesehen davon, dass sie immer häufiger vorkommt, ist die Entdeckung dieser neuen Mouseover-Technik durch Cluster25 aber auch eine ernüchternde Erinnerung daran, wie ausgefeilt auch Malware-Angriffe werden.

Nach Angaben des Microsoft-Teams sind kriminelle Gruppen „kompetent und unerbittlich“ und „in der Lage, ihre Techniken weiterzuentwickeln, um die Erfolgsquote zu erhöhen“. Beweise dafür wurden in den letzten Monaten immer wieder gefunden, da Cyberkriminelle mit einer Reihe unterschiedlicher Methoden experimentierten, um ihre Opfer zu erpressen, unter anderem Hinterlegen von Schadsoftware über Apps, E-Mail-Adressen knacken ohne Passwörter abzurufen, und Betrügen von Opfern mit gefälschten Websites.

Und während Hackergruppen wie Fancy Bear ihre Bemühungen auf staatliche Stellen und soziale Organisationen richten, sind auch Unternehmen von diesen schnell wachsenden Bedrohungen nicht ausgenommen. Demnach nehmen einzigartige Malware-Angriffe, insbesondere Ransomware-Angriffe, in den meisten Branchen zu aktuelle Forschung vom Cybersicherheitsunternehmen Acronis.

Der Bericht ergab, dass der weltweite Schaden durch Ransomware aufgrund der „zunehmenden Komplexität in der IT“ und neuer Ausnutzungsmöglichkeiten bis 2023 voraussichtlich 30 Milliarden US-Dollar übersteigen wird. Unternehmen müssen diese Nachricht jedoch nicht tatenlos hinnehmen. Forscher von Acronis wiesen außerdem darauf hin, dass viele dieser Schäden durch einen ganzheitlicheren Ansatz beim Cyber-Schutz gemindert werden könnten.

Wie können sich Unternehmen schützen?

Glücklicherweise richtet Fancy Bear seinen Zorn derzeit nicht auf US-Unternehmen, aber wenn Sie Bedrohungen durch ähnliche Gruppen entgehen möchten, finden Sie hier einige Maßnahmen, die Ihr Unternehmen ergreifen könnte.

Erstens: Da 81 % der weltweiten Cyberangriffe schwache Passwörter ausnutzen, verwenden sie ein Passwortmanager Sich eindeutige Passwörter auszudenken und sich diese zu merken, sollte Ihre erste Anlaufstelle sein. Sie bieten Benutzern sogar Funktionen zum automatischen Ausfüllen, um die Anmeldung bei Servern schnell und einfach zu machen.

Zweitens, Antiviren Software ist eine weitere effektive Methode, um Malware zu erkennen, bevor sie eine Bedrohung für Sie und Ihr Unternehmen darstellt. Wir empfehlen außerdem, diese Software regelmäßig zu aktualisieren, damit sie zum Schutz Ihres Geräts die neuesten Dateien enthält.

Wenn Sie diese Techniken einsetzen und gleichzeitig nach verdächtigen Aktivitäten Ausschau halten, wird Ihr Risiko, Opfer von Gruppen wie Fancy Bear zu werden, minimiert.

Table of Contents