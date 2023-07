Jena (ots) - Office-Makros waren über viele Jahre eine der größten

Cyberbedrohungen. Nachdem Microsoft die Regeln hierfür geändert hatte, haben

OneNote-Anhänge als Malware-Schleuder die Nachfolge angetreten. Das ist ein

Ergebnis der neuesten Ausgabe des ESET Threat Report H1 2023. Darüber hinaus

haben die ESET Forscher im Zeitraum von Dezember 2022 bis Mai diesen Jahres

weitere besorgniserregende Entdeckungen gemacht: Cyberkriminelle beweisen

bemerkenswerte Anpassungsfähigkeiten, um nicht nur durch das Ausnutzen von

Schwachstellen an ihr Ziel zu kommen. Außerdem kehrt ein Totgeglaubter auf

Umwegen zurück und auch bei anderen alten Ransomware-Bekannten werden die Karten

neu gemischt.

Download bereit.



OneNote statt Office Makros: Angriffsvektor ändert sich





"Im ersten Halbjahr haben wir interessante Entwicklungen von Cyberkriminellengesehen. Sie werden immer anpassungsfähiger, was die Angriffswege angeht: durchdas Ausnutzen von Schwachstellen, den unbefugten Zugriff, die Kompromittierungsensibler Daten oder den Betrug an Privatpersonen. Die Suche nach neuenAngriffsflächen geht auch auf Microsofts veränderte Schutzmaßnahmen zurück",erklärt Roman Kovác, Chief Research Officer von ESET. Aus Sicherheitsgründenhatte der Tech-Riese Anfang 2022 bekanntgegeben, VBA-Makros aus dem Internet inOffice-Anwendungen einzuschränken, damit die Skripte nicht automatisch starten."Daraufhin beobachteten wir zeitnah neue Angriffsversuche der Cyberkriminellen,die Sicherheitsvorkehrungen von Microsoft zu umgehen, indem sie Office-Makrosdurch OneNote-Dateien ersetzen und dabei die Möglichkeit nutzen, Skripte undDateien direkt in OneNote einzubetten", führt Kovác weiter aus. Vor allem vonJanuar bis Mai 2023 lässt sich ein dramatischer Anstieg verzeichnen. Laut ESETTelemetrie waren die Monate Februar und März dabei die aktivsten, in denenOneNote-Dateien als Einfallstor für verschiedene Malware-Familien genutztworden, darunter Emotet, RedLine Stealer, Qbot und weitere. Die folgendenAnpassungen der Standardeinstellungen seitens Microsoft veranlasstenCyberkriminelle, nach alternativen Angriffsvektoren zu suchen, was auch diezunehmenden Brute-Force-Attacken auf Microsoft SQL-Server erkennen lassen.Betrügerische Android Kredit Apps und Sextortion E-Mails im UmlaufAufgrund steigender Zinsen suchen viele Menschen nach günstigen Krediten: Imersten Halbjahr beobachteten die Forscher ein alarmierendes Wachstum an