Prae_studio – shutterstock.com
Forscher des Sicherheitsunternehmens Varonis Haben Eine Raffinierte Phishing-Methode EntDeckt, Die Auf Gmail-Nutzer Zialt. Dabei Kommt Eine Malware Zum Einsatz, DIE SICH NUTHT NUR ALS PDF-ANANG TARNT, Sondern Die OPFER Automatisch Dazu Affordert, diesen zu öffnen.
„Der Dateityp .pdf IM Privaten Und Geschäftlichen bereich allgegenwärtig geworden”, Erklärt Erik Avakian, Technischer Beeter Bei Der Info-Tech Research Group. „Das Sheft Wartrown. Die let Sehen to PDF-Dayt Unit Gehen Davon Aus, Das Sea Sicher IST.
So funktioniert der agriff
Dye angreer habane een toolcoat nemense matrixPDF Antvicult, Das Fishing- Untated Malware Fincanne in Enem Builder Bundult. ES BETTET Gefälschte eingabeaufforderungen, javaScript-Cautionen Und Automatische Weiterleitungen in Scheinbar Legitime PDF-Dateien Ein.
Criminel Akteure Können Dabei Den Externen Link Festlegen, Zu Dem Die PDF-Datei Weiterleitet. Zudem Ermöglicht es matrixpdf, dokuent so zu ändern, dass sie überzevend wirken. Zum beispiel durch einfügen eines vorhängeschloss-ishambols oder eines firmenlogos. Das Toolkit Kann Eber Auch Daju Varvendate Worden, Um Dan inhalt Des Dokumens Zu Verbergen.
Dye forestone von vonis heben zewei moglichiten identifiziart, y Angreifer MatrixPDF Isatezen: Im Arsten Fall Nutzen C Die Verschufunkey von Gmail AUS. Die von inhane antelte PDF-Detai Kann Kann Sicharitsvorkerunn UN Filter Umgen, da Si Noor Screptte Anan External External Link Entron, Eber Keenan Standard-Url-Hiperlink, Der Normae Malware in Varibindung Gaburch.
Dye PDF-Dayt Word Normal Gerandart Phision-köder ist. Wenn Das Opfer Auf Die Schaltfläche Klickt, öffnet SICH EINE EXTERNE website in Seenam browser. Dye forestone fanden sogar een re-bespil, BE Dame Der Eyngbette Link Zu Enem Download Für Einen Legitimen SSH-CLIEN SH-CLIEN SLEF EUF EUF EUNER öffentlichen website führte.
Angreifer Umgehen Gmail-Sicherheitsfunktion
„Dy methode umgeht dye cicherheitsvorkehrungeen von gmail, da dy dye malware-purple nichts ats verdächtigies’ Findet”, Erklären Die Forscher. Der schädliche inhalt wird nur abgerufen, wenn der benutzer aktiv darauf klickt, gmail als von diesem initiart Und Daher ALS UNGEFHHRLICH Lecture. Auaerdem Erfolgt Der Deti-Download Auaerhalb Der Antiviren-Sandbox Der e-mail-PLATTFORM, Sodass Sicherheitsfilter Nichreifen Könenen.
Zweite Matrixpdf-METHODE Vervendet in PDF Eingbetts JavaScript. Das Opfer Lädt Die PDF-Datey Herunter Oder öfnet Sie in Einem Desktop-Reader (Wie Adobe Accrobat) Oder Einem Browser-Nativen viewer Und Führt Das Skript aus. Dye PDF-Dayt Verbindet Sich Dan Automatistcha Mite Der Paylod-Undefied Rft to Dati Ab.
„Der Regel Zeegen PDF-Reader in Sicherhitswarnung N, Dan Dan Dan Benetzer Darof Hinweist, Das Ein Document Versuate, of Ein Extext Resource Zujugerefen”, hence dye security-specifications. Bei dieser method wird das pdf jedoch so konfiguriert, dass es eine kurze url auft, die „veg legitim” erscheint.
Das Offer Erhalt Darafin E Popup Mite Eneer Zugarifsonfrag. KLICKT DER NUTZER AUF „Zulassen”, Ruft Das Skript Den Schädliche Workload Ab Und osartet DN DOWNLOAD; Slave Document Wird Dann Auf Dem Gerät des Benutzers Gespeichert under Malware Ausgeführt.
„DIESE METHODE IST Erfolgreich, Da Der Benutzer Keinen Link Anklicken MUSS.
„ALS Wafffe Eingsetzte PDF-Dateien Fish-e-Mells Sindh Seite Language in Problem”, Mahnt David Shiple von Buceran Security. „Dice Tool Macht S Cyberciminalen Kinderlekett, Solke Dettian Zu Estal.”
Nutzung Privater e-mail
Mitarbeiter Greifen Zunehmend von Firmen-Pcs AUF Private E-COTAN ZU, Hybriden Und Remote-Arabitsumgebungen Insabesandere. Angsichs Der Tatche, Das Hacker Zugang Zu Einfach Zu Bedinanden Tools Y MatrixPdf Haben, Ratten Experiment Untranhamen Zo Erhher Vachsmakeite.
Betracht ziehen, entweder den zugrif auf auf private-konten über die unternehmensinfrastruktur zu beschränken oder festzustelen, Wo Dies Tatsächlich arforderrylicity Räthcherrylich IST, Räthachiderlich IST, RRR Enchonken Oderlich IST, R Entheder Den Zugrif Auf Auf Auf Auf Ziehen „Private e-mail Verfugen Infach Sicherhitsvorkehrunon y e-mail-cytarhitsdianst von Untarnehman. “
Ensar seker, ciso beam thrig-indeligence-unheehmen successer, bezeichnet diesen neuen e-mail -angrifsvektor als eine „gefährliche weeterentWicklyg des social engineering”. Er Fugate Hinzu: Ar Dadach Word Der and Pankat Zam Shwetten Der Kill Chen. Sobbled eon-engineer gratic communtert IST, Kann S Zam Drah- Under Angelpankat Furtel Latel Beverane, Den Diabstahel von ANMDNNSTN Ordanden Orden Von Rainmine Wordon. ,
Wie SICH UNTERNEHMEN WAPPNEN Können
Dye Gute Nachchit IST Jodoch Lut Shiple Von Beucen, Das Fishing Angrief Mite Angenzen Tendenzen Tendenzel in Georingre Erfolgsquot Haben. Das Leigat Daran, Das Sea Zusetzalich Kavaingungen Antrenge’s Anstenytie Spanish des Bentzers Erfordorn, Im Gigenzetz Zam Enephachen Cleken and Ineen Link in inner e-mail.
„Unternehmen sollten ein gleichgewicht zwischen investion e-mail-filter und häfigen under Effektiven Awareness-Schulungen Finden”, Mercate er an. „Letztendlich Müssen Dar Mitarbeiter Motiviert Werden, Wachsam Zu Bleiben.”
Sekar von Sukardardar Ergenzt: OS Sisos Musen über Technische Abvehrmannmanhman Hinusagen Under Clare Lateplancan Festlezen. Endpunkt-rekenung zu nutzen, um verdächtigies datilten nach der zustelong zu überwachen. ,
Zudem Empfiehlt er Unternehmen, richtlinian durchsetzen, die es mitarbeitern verbieten, Auf unternehmensgeräteen auf personal e-mail zuzugreifen. „Dye offlikrung deer miterbitter übeer dye functionswis Desire Ajetus Witchitigs Witchtigs Witchcuts In Ener Zit, Der Cellbust in Hermlos Aushende PDF-Deti Dye Spitge a spectase ainar-phishing-kempagan Sen Kann”.
Seker Fügte Hinzu: „letztendlich muss eine mehrschichtige verteidigung nicht nur zero trust für benutzer, sondern auch zero assumption für dia dateisicherherhit umfassen।”
Avakian von information-Technic Stimint Zoo. Angriffe v Typ matrixpdf böten eine e fantastiche gelegenheit ”, um sensibilisierungsma anhnahmen under schulunungsmane mit einfachengen„ wase realistchen „was-ä was-ä WAS-WONNN„ WAN “-Szenarien Zu Integrain. Unternehmen sollten auch eine eay before thinking you click “-Kultur fördern under es ihren mitarbetern, der aresten verteidigslinie, leicht machen, vedächtigt Machen, Verdächtige e-mails zu melden.
Ebenso Witch Sei S, Das Untarimen Darouf Achten, Z Miterbitter Zu Belaohan, Dye Dice Richting Machen “.
„Aneerkennung hat eine gro ke wirkung”, so Avakian. „Indim C. Miterbitter bellohan, dye phishing-warsuche erken undercained, connon sicherhitsavantlich dasa bevusestisin shititvis verbes virbacene Ann Sicherhitsbuseste Kiltur Foreer.” (JM)
