PowerPoint ist gefährlicher denn je
In seinen neuesten Erkenntnissen hat McAfee festgestellt, dass es einen Anstieg bösartiger PowerPoint-Dokumente gegeben hat.
McAfee hat einen neuen Trend bei Cyberangriffen entdeckt, der in diesem Jahr zugenommen hat: die Phishing-Kampagne, die verfügbare Makrofunktionen nutzt Microsoft PowerPoint.
Wie wird ein Angriff gestartet?
Ein Angreifer sendet eine Spam-E-Mail mit einem angehängten PowerPoint-Dokument. Wenn der Benutzer PowerPoint öffnet, wird das VBA-Makro ausgeführt, um Varianten des bekannten Kennwortdiebstahls AgentTesla bereitzustellen.
Was ist Agent Tesla?
AgentTesla ist eine RAT-Malware (Remote Access Trojan), die 2014 entdeckt wurde. RATs wie diese werden als MASS (Malware-as-a-Service) für Angreifer verwendet, um Anmeldeinformationen über Screenshots, Keylogging und Informationen aus der Zwischenablage zu stehlen.
Von Q1 bis Q2 hat McAfee im Jahr 2021 drei Mal PPT-Malware-Angriffe erlebt. Bei diesen Angriffen enthält die Spam-E-Mail eine angehängte Datei mit der Erweiterung .ppam, eine PowerPoint-Datei mit VBA-Code. Das verwendete Sentiment war Finanzen-bezogene Themen wie: „Neue PO300093-Bestellung“, wie unten gezeigt, wobei der Dateiname des Anhangs „300093.pdf.ppam“ lautet.
PPAM-Dateien wurden erstmals 2007 mit der Veröffentlichung von eingeführt Microsoft Office 2007. Es handelt sich um eine PowerPoint-Makro-aktivierte Open XML-Add-In-Datei und enthält Features, die standardmäßige PowerPoint-Funktionen erweitern.
Da PowerPoint „Add-Ins“ unterstützt, die von Drittanbietern entwickelt wurden, um neue Funktionen hinzuzufügen, missbrauchen Angreifer diese Funktion, um automatisch Makros auszuführen. Um mehr darüber zu erfahren, wie McAfee erläutert hier, wie die von den Makros freigegebenen Dateien nachverfolgt werden können.
WEITERLESEN:
- ESET startet Phishing-Derby für Channel-Partner
- Proofpoint und Ponemon Institute zeigen explodierende Phishing-Kosten
- 7 starke Authentifizierungspraktiken für Zero Trust
- Achtschlechtester Wert in Europa: Cybersicherheit für britische Unternehmen
Symptome eines umfassenderen Problems
Anfang dieses Jahres veröffentlichten Proofpoint und das führende Forschungsinstitut für Cybersicherheit und IT-Sicherheit, das Ponemon Institute, eine neue Studie, die die Kosten für Phishing. Der Bericht zeigt, dass sich die mit Phishing-Angriffen verbundenen Kosten in den letzten sechs Jahren fast vervierfacht haben. Infolgedessen verlieren große Unternehmen in den USA jährlich durchschnittlich 14.8 Millionen US-Dollar oder 1,500 US-Dollar pro Mitarbeiter. Dies ist eine drastische Steigerung von 3.8 Mio. USD gegenüber 2015.
Folge uns auf LinkedIn und Twitter
