Microsoft warnt vor Anstieg der Phishing-Angriffe mit HTML-Smuggeling

Microsoft warnt vor einer neuen Phishing-Welle, die einen be­reits bekannten, aber noch nicht weit verbreiteten Trick ver­wen­det. Dieser nennt sich HTML-Smuggeling und verwendet "ver­steck­ten" bösartigen HTML-Code in Anhängen und Webseiten.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, System, Internetkriminalität, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked
Microsoft hat mit Hilfe der verschiedenen Sicherheitsfunktionen des Windows Defender einen rasanten Anstieg von Malware-Kampagnen festgestellt, die HTML-Smuggeling nutzen, um Banking-Malware und sogenannte Remote-Access-Trojaner (kurz RAT) zu verbreiten. Smuggeling bedeutet dabei so viel wie Schmuggel und beschreibt das Einschmuggeln von manipuliertem HTML in Anhängen und Webseiten. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim PhishingDas sind die erfolgreichsten Betreff-Zeilen beim Phishing Dieser HTML-Schmuggel ist zwar keine neue Technik, Microsoft stellte nun laut einem Bericht des Online-Magazin Bleeping Computer aber fest, dass sie zunehmend von Bedrohungsakteuren eingesetzt wird, um sich ihrer Entdeckung zu entziehen. Ein Beispiel dafür ist die Nobelium-Hackergruppe, die hinter den SolarWinds-Angriffen steckt.

Wie HTML-Schmuggel funktioniert

HTML-Schmuggel ist eine Technik, die in Phishing-Kampagnen verwendet wird, die HTML5 und JavaScript nutzen, um bösartige Nutzdaten in verschlüsselten Zeichenfolgen in einem HTML-Anhang oder einer Webseite zu verstecken. Diese Zeichenfolgen werden dann von einem Browser entschlüsselt, wenn ein Benutzer den Anhang öffnet oder auf einen Link klickt.

Ein Phishing-HTML-Anhang kann beispielsweise einen harmlosen Link zu einer bekannten Website enthalten und wird daher nicht als bösartig eingestuft. Wenn ein Benutzer jedoch auf den Link klickt, dekodiert JavaScript eine enthaltene verschlüsselte oder kodierte Zeichenfolge und wandelt sie in einen bösartigen Anhang um, der stattdessen heruntergeladen wird. Das macht es für den Betroffenen schwieriger, solche Kampagnen selbst zu erkennen.

Aber nicht nur für Menschen ist es schwieriger. Da der Schadcode zunächst einmal verschlüsselt ist, sieht er für die eingesetzte Sicherheitssoftware harmlos aus und wird nicht als bösartig erkannt. Da JavaScript die Nutzdaten auf dem Zielsystem zusammenstellt, umgeht es außerdem alle Firewalls und Sicherheitsvorkehrungen, die die bösartige Datei normalerweise an der Grenze abfangen würden.

Microsoft hat nun festgestellt, dass diese Technik in sehr gezielten Angriffen eingesetzt wird. Unter anderem geht es um die Verbreitung von bösartigen Schadprogrammen wie dem Fernzugriffs-Trojaner AsyncRAT oder NJRAT oder den Trojaner TrickBot, der zum Einbruch in Netzwerke und zur Verbreitung von Ransomware verwendet wird.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:30 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!