Sie sind hier: Startseite » IT Security » Cyber-Angriffe

Direkt vor den Augen der Nutzer


Angreifer schmuggeln Malware in Bilder auf Website
Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor


HP (Hewlett-Packard) veröffentlicht ihren neuesten Threat Insights Report, der zeigt, wie Cyber-Kriminelle Malware-Kits und generative künstliche Intelligenz (GenAI) einsetzen, um effizientere Angriffe zu entwickeln. Die neusten Tools reduzieren nicht nur den Zeitaufwand für die Erstellung von neuen Angriffskomponenten sondern auch die erforderlich Fähigkeiten. GenAI ermöglicht es zudem Angreifern mit Techniken zu experimentieren, die die Erkennung von Malware deutlich erschweren. Der neuste Trend: Die Einbettung von bösartigem Code in Bilddateien.

Der Bericht analysiert Cyber-Angriffe und unterstützt Unternehmen dabei, mit den neuesten Techniken Schritt zu halten, die Cyber-Kriminelle einsetzen. Basierend auf den Daten von Millionen Endgeräten, auf denen HP Wolf Security läuft, identifizierten HP Security-Experten unter anderem folgende Kampagnen:

>> Malware-by-Numbers-Kits: HP Security-Experten beobachteten Kampagnen, die die Malware VIP Keylogger und 0bj3ctivityStealer verbreiteten. Bei beiden versteckten die Angreifer bösartigen Code in Bildern auf Filehosting-Websites wie archive.org. Mit solchen Techniken umgehen Angreifer die Erkennung ihrer Malware: Die Bilddateien erscheinen harmlos, wenn sie von bekannten Websites heruntergeladen werden.

>> GenAI unterstützt dabei, bösartige HTML-Dokumente zu erstellen: Die HP Experten entdeckten außerdem eine XWorm-Remote-Access-Trojaner (RAT)-Kampagne, initiiert durch HTML-Schmuggel. Diese enthält bösartigen Code, der die Malware herunterlädt und ausführt. Ähnlich wie bei der von HP im vorigen Quartal analysierten AsyncRAT-Kampagne deutete der Code darauf hin, dass er mit Hilfe von GenAI geschrieben wurde. Dazu gehören beispielsweise eine zeilenweise Beschreibung und das Design der HTML-Seite.

>> Gaming-Betrüger haben keinen Erfolg: Angreifer kompromittieren auf GitHub gehostete Cheat-Tools und Modifikations-Repositories für Videospiele. Sie fügen ausführbare Dateien hinzu, die die Lumma-Stealer-Malware enthalten. Sie erbeutet Passwörter, Krypto-Wallets und Browser-Informationen der Opfer. Die Anwender machen es ihnen leicht: Sie deaktivieren häufig Sicherheitstools, um Cheats herunterzuladen und zu verwenden. Ohne Isolationstechnologie setzen sie sich so einem größeren Infektionsrisiko aus.

Alex Holland, Principal Threat Researcher, HP Security Lab, kommentiert: "Die analysierten Kampagnen sind ein weiterer Beweis für die Kommerzialisierung der Internetkriminalität. Malware-by-Numbers-Kits sind immer häufiger frei verfügbar, erschwinglich und einfach zu verwenden. Selbst Anfänger mit begrenzten Fähigkeiten und Kenntnissen können damit eine effektive Infektionskette zusammenstellen. Setzt man GenAI ein, um die Skripte zu schreiben, reduziert dies die Einstiegshürden nochmals deutlich. So sind die Gruppen in der Lage, ihre Ziele auszutricksen und die beste böswillige Nutzlast – also die Teile von Cyber-Angriffen, die den Schaden verursachen – für die Aufgabe auszuwählen, zum Beispiel, indem sie Gamer mit bösartigen Cheat-Repositories ins Visier nehmen."

HP Wolf Security isoliert Bedrohungen, die sich PC-Erkennungs-Tools entziehen. Die Malware wird isoliert gestartet und kann so keinen Schaden anrichten. HP Wolf Security ermöglicht mit Hilfe detaillierter Analysen einen Einblick in die neuesten Techniken von Cyber-Kriminellen. Bislang haben Kunden von HP Wolf Security mehr als 65 Milliarden E-Mail-Anhänge, Webseiten und heruntergeladene Dateien geöffnet, ohne dass ein Verstoß gemeldet wurde.

Der Bericht, der Daten aus dem 3. Quartal 2024 untersucht, zeigt: Cyber-Kriminelle diversifizieren ihre Angriffsmethoden. Sie umgehen so Sicherheits-Tools, die die neue Malware nicht erkennen:

>> Mindestens elf Prozent der von HP Sure Click identifizierten E-Mail-Bedrohungen umgingen einen oder mehrere E-Mail-Gateway-Scanner.
>> Ausführbare Dateien waren der beliebteste Malware-Typ (40 Prozent), gefolgt von Archivdateien (34 Prozent).
>> Einen bemerkenswerten Anstieg gab es bei .lzh-Dateien, die elf Prozent der analysierten Archivdateien ausmachten – wobei die meisten bösartigen .lzh-Archivdateien auf Japanisch-sprachige Nutzer abzielten.

Dr. Ian Pratt, Global Head of Security for Personal Systems, HP Inc., erklärt: "Die Angriffe von Cyber-Kriminellen nehmen hinsichtlich Vielfalt, Umfang und Geschwindigkeit rapide zu. Während ein bösartiges Excel-Dokument blockiert wird, schlüpft eine Archivdatei durch das Schutznetz. Statt schnell wechselnde Infektionsmethoden erkennen zu müssen, sollten Unternehmen ihre Angriffsfläche reduzieren. Riskante Aktivitäten wie das Öffnen von E-Mail-Anhängen, das Anklicken von Links und Browser-Downloads sollte nur in einer speziellen, isolierten Umgebung erfolgen, um so die Gefahr einer Verletzung zu reduzieren." (HP Wolf Security: ra)

eingetragen: 20.01.25
Newsletterlauf: 28.03.25

Hewlett-Packard: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Cyber-Angriffe

  • Engagierter IT-Admin: Mehr Fluch als Segen?

    Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen Stand der Entwicklungen zu halten. Wie sollen da unterbesetzte IT-Abteilungen Cybersicherheit für ihr Unternehmen gewährleisten? Es wird Zeit, dass die Chefetage die Verantwortung für die IT-Security an sich zieht, Raum für eine ehrliche Situationsanalyse schafft und engagierte IT-Admins sich die Grenzen ihrer eigenen Ressourcen eingestehen.

  • Sicherheitsfragen rund um LLMs

    Angesichts der rasanten KI-Entwicklung wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und Prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, durchlässig und unzureichend sind. Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist.

  • DORA: Regulierungsrahmenwerk mit Biss

    Das Finanzwesen befindet sich in einem raschen technologischen Wandel, der sowohl beispiellose Chancen als auch Risiken mit sich bringt. Als Reaktion darauf hat die Europäische Union im Januar 2023 im Rahmen ihres Digital Finance Package den Digital Operational Resilience Act (DORA) eingeführt. Diese Verordnung ist nicht nur eine neue Reihe von Richtlinien, sondern ein rechtsverbindlicher Rahmen, der sicherstellen soll, dass Finanzinstitute und alle damit verbundenen Unternehmen eine robuste, widerstandsfähige IT-Umgebung aufrechterhalten.

FunkSec die aktivste Ransomware-Bande Spezielle Google-Tools manipuliert

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen