Dank der Bemühungen von Cyber-Sicherheitsunternehmen und E-Mail-Anbietern sowie der Deaktivierung von Makros durch Microsoft mussten kriminelle Angreifer damit einen relevanten Rückschlag hinnehmen, schließlich hatte sich das Verstecken von Schadsoftware in Markos zuvor für sie als sehr erfolgreich erwiesen.
Doch Cyber-Kriminelle finden selbstverständlich neue Wege, um ihre betrügerischen Ziele zu verfolgen: Aktuell scheinen sie verstärkt auf HTML-Dateien auszuweichen. 53 Prozent der bösartigen Anhänge sind nach Angaben von Avanan im laufenden Jahr HTML-Dateien. HTML-Phishing ist schon länger bei Cyber-Kriminellen beliebt; zuletzt hatten die Sicherheitsforscher des Plattform-Anbieters Trustwave im Oktober 2022 darauf hingewiesen, dass HTML-Dateien als Anhang zu platzieren bei Cyber-Kriminellen noch beliebter sei als Exe-Dateien zu versenden. Die HTML-Anhänge selbst waren dabei gar nicht gefährlich, da sie keinen bösartigen Code enthielten, sondern lediglich auf Phishing-Seiten verlinkten.
Die neue Generation der kriminellen HTML-Anhänge ist daher so bemerkenswert. Die Cyber-Kriminellen machen sich inzwischen zunutze, dass HTML-Dateien in der Lage sind, JavaScript, eingebettete Bilder, HTML-Entities und angepasstes CSS zu hosten, das eine Entdeckung erschwert. Wenn Bedrohungsakteure sich als legitime Websites ausgeben können, um die Opfer zur Eingabe ihres Benutzernamens und Passworts zu bewegen und die Opfer nicht auf eine bösartige von Sicherheitslösungen möglicherweise als verdächtig eingestufte Website umgeleitet werden müssen, vergrößert sich die Chance, dass ein Angriff erfolgreich ist.
Als Angriffsvektor werden zudem seit Jahresbeginn vermehrt OneNote-Package-Dateien eingesetzt, weshalb Microsoft im April Verbesserungen zum Schutz vor Missbrauch bei OneNote eingeführt hat. Der andere große aktuelle Trend ist das sogenannten Malvertising, bei dem betrügerische Seiten sich ein hohes Ranking in Internetsuchergebnissen erschleichen. Besonders perfide ist dabei, dass sich gerade hinter vielen Sucheinträgen für bekannte Software inzwischen Trojaner-verseuchte Betrugsseiten verbergen. Entsprechend warnt etwa der Threat-Intelligence-Anbieter Spamhaus Technology vor einer Zunahme dieser Social-Engineering-Taktik in 2023 und nennt als eines der aktuellen Beispiele die Bumblebee-Malware, die sich hinter lancierten Google Anzeigen versteckt.
„Für die Cybersicherheit gilt wie fast nirgendwo sonst, Zeit ist Geld“, kommentiert Martin J. Krämer, Security Awareness Advocate bei KnowBe4, einem Anbieter von Phishing-Simulationen zu Trainingszwecken, die neuesten Entwicklungen. „Das Wettrennen der Verteidiger gegen die Angreifer um den geschickteren Einsatz neuartiger Technologien steht niemals still. Die ungleich schwierigere Aufgabe haben dabei die Sicherheitsspezialisten unserer Organisationen zu erfüllen. Sie müssen alle möglichen Angriffswege antizipieren, bevor sie von Angreifern ausgenutzt werden.“ Den Unternehmen wird keine Wahl bleiben, als weiterhin ständig in den Ausbau und die Absicherung ihrer Cyber-Sicherheit investieren zu müssen.
