Diese Shellcode-Attacken nutzen Schwachstellen in weit verbreiteten Dateiformaten aus – etwa in Adobe PDF, Microsoft Excel, Microsoft PowerPoint und Microsoft Word.
Nach Angaben von Holly Stewart, ISS Product Manager, gelangen von Angreifern infizierte Dokumente in diesen Formaten über E-Mail-Anhänge in das Unternehmen. Die E-Mails scheinen von einem seriösen Absender zu stammen.
Werde eine neues Leck in den verbreiteten Dateiformaten bekannt, entwickele sich unter den Hackern eine rege Betriebsamkeit. Die Angreifer hofften davon zu profitieren, dass die Softwarehersteller oft lange brauchten, bis sie einen Patch veröffentlichten, sagte Stewart gegenüber dem Branchendienst Infoworld.
Die Hacker publizierten ihre Malware zudem in Varianten. Manchmal erscheine eine Version pro Stunde. Um die Shellcode-Angriffe zu erkennen, seien Behavioral-Scanning-Techniken notwendig, über die viele Anti-Viren-Produkte und Intrusion-Protection-Systeme nicht verfügten.
Kern des Problems sei, dass große Softwarehersteller wie Adobe und Microsoft ihre Produkte langsam patchten, sagte ISS-Mitarbeiter Kris Lamb. So gebe es derzeit allein drei Lecks in Word, die für Hacker-Angriffe ausgenutzt werden könnten.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…