Business Security, Schutzprogramme

Neue Malware-Welle: WatchGuard warnt vor verseuchten Word-Dokumenten

Neue Malware-Welle: WatchGuard warnt vor verseuchten Word-Dokumenten
WatchGuard warnt vor neuen Tricks der Kriminellen und gibt Schutzempfehlungen für Unternehmen.

Es sind neue Tricks, mit denen Kriminelle Schadcode in Unternehmen einschleusen. Da reicht es nicht mehr, nur Makros zu verbieten, um sich vor verseuchten Word-Dokumenten zu schützen. Dem Sicherheitsanbieter WatchGuard ist nun eine neue Variante mit Makro-freien Word-Dokumenten aufgefallen.

Neue Angriffsmethode aufgedeckt

Mit Makros verseuchte Word-Dokumente gehören bereits seit geraumer Zeit zum Arsenal vieler Cyber-Krimineller. Dem Sicherheitsanbieter WatchGuard ist aber eine neue Variante mit Makro-freien Word-Dokumenten aufgefallen, wie channelpartner.de dazu berichtete.

Mit der neuen Methodik verwenden die Angreifer das DDE-Protokoll (Dynamic Data Exchange) von Microsoft. DDE dient unter Windows zum Austausch von Daten zwischen verschiedenen Programmen. Laut WatchGuard sollten sich Unternehmen vor neuen damit präparierten Angriffen wappnen, die mit Hilfe von gefährlichen PowerShell-Skripten durchgeführt werden.

Trend zu immer ausgeklügelteren Attacken

Dazu kommentiert Corey Nachreiner, Chief Technology Officer (CTO) bei WatchGuard:

"Rückblickend auf alle Ergebnisse des letzten Jahres können wir einen klaren Trend feststellen: Cyber-Kriminelle setzen weiterhin auf immer ausgeklügeltere Attacken mittels komplexer Malware, um sich Zugriff auf die Netzwerke und Daten von Unternehmen zu verschaffen"

Nach seinen Angaben lassen die Angriffe in ihrer Intensität nicht nach.

"Ganz im Gegenteil: Es zeichnet sich ab, dass die Risiken eher noch größer werden."

Nachreiner empfiehlt Unternehmen, um sich zu schützen:

  • mehrstufige Sicherheitsdienste
  • eine erweiterte Malware-Erkennung
  • Mitarbeiterschulungen

Aktuelle Sicherheitsbedrohungen für Unternehmen

WatchGuard veröffentlicht darüber hinaus einmal im Quartal Zahlen über die aktuellen Sicherheitsbedrohungen für Unternehmen. Im Vergleich zum vorherigen Quartal gab es nach Angaben des Security-Spezialisten im vierten Quartal 2017 eine 33-prozentige Zunahme bei Malware-Attacken. Die Anzahl besonders gefährlicher Zero-Day-Angriffe stieg sogar um 167 Prozent. WatchGuard warnt darüber hinaus, dass rund 46 aller Malware-Angriffe von herkömmlichen SIgnatur-basierten Antivirenlösungen nicht erkannt würden.

Die Zahlen stammen aus einer Auswertung der Log-Daten von rund 40.000 Firebox-Appliances, die weltweit bei kleinen und mittleren Unternehmen im Einsatz seien. Auf Basis dieser Erkenntnisse hat WatchGuard zudem ein neues Visualisierungs-Tool namens "Threat Landscape" entwickelt, das eine "schnelle und aktuelle Übersicht über die weltweite Bedrohungssituation" bieten soll.

Weiterführende Links:

Schutz vor Social Engineering

Schutz vor DDoS Attacken

WatchGuard

channelpartner.de: WatchGuard warnt vor neuen Tricks mit verseuchten Word-Dokumenten

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Business Security

Ausgeklügelte Spyware Pegasus Schach matt? Sicherheitsanbieter Kaspersky stellt Selbst-Check-Tool kostenfrei auf die Software-Plattform GitHub

Im Sommer 2021 machte eine Spyware Schlagzeilen, als bekannt wurde, Cyber-Sicherheitsexperten hätten, entdeckt dass die Handytelefonen von 14 Staatsoberhäuptern infiziert seien. Dort installiert und versteckt war die ausgeklügelte Malware Pegasus. Ursprünglich von israelischen Software-Entwicklern aufgelegt, um kriminelle Aktivitäten auszuspionieren, scheint die Software selbst in kriminelle Hände geraten zu sein und sich zu verbreiten.

Business Security

Werden viele CISOS ihrer Rolle als Gesamtverantwortliche für Informationssicherheit in ihren Unternehmen nicht gerecht?

Basierend auf einer Umfrage unter 300 leitenden IT- und IT-Security-Angestellten sowie 250 Mitarbeitern auf IT- und IT-Security-Team-Ebene warnt das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) vor im Status quo lauernden Gefahren für deutsche Unternehmen.

oben