Die Forscher des Sicherheitsunternehmen Barracuda warnen erneut vor bösartigen HTML Anhängen in E-Mails. Der Anteil dieser Anhänge ist seit dem vergangenen Jahr erneut gestiegen, doch gibt es keine Anzeichen für Massenangriffe oder ähnliche Kampagnen, bei denen immer der gleiche Anhang an sehr viele Empfänger geschickt wird.
In ihrem Bericht dazu schreiben die Sicherheitsforscher: „Wenn es um Angriffstaktiken und -Tools geht, scheint die Tatsache, dass es etwas schon eine Weile gibt, die Wirksamkeit nicht zu beeinträchtigen. Bösartige HTML wird immer noch von Angreifern verwendet, weil es funktioniert. Die richtigen Sicherheitsvorkehrungen sind heute so wichtig wie eh und je, wenn nicht sogar noch wichtiger.“
HTML beliebt bei Cyberkriminellen
HTML ist die Standardauszeichnungssprache für die Darstellung von Webinhalten und wird seit vielen Jahren auch in der E-Mail-Kommunikation verwendet. Der Anhangstyp HTML steht bei Maifiltern zwar unter Beobachtungen, kann aber nicht gänzlich verboten werden, was wiederum interessant für Hacker ist.
Durch die hohe Nutzerakzeptanz von HTML können verschiedene Angriffsarten ausgeführt werden, wie das dynamische Phishing von Login-Daten oder die Aufforderung zum Laden von Daten, die Malware enthalten.
Barracuda schreibt dazu „In einigen Fällen, die wir beobachtet haben, enthält die HTML-Datei selbst jedoch ausgeklügelte Malware, die die gesamte bösartige Nutzlast in sich trägt, einschließlich potenter Skripte und ausführbarer Dateien. Diese Angriffstechnik wird immer häufiger eingesetzt als solche mit extern gehosteten JavaScript-Dateien.“
Barracuda Analyse zu bösartiger HTML
Die Forscher von Barracuda haben das Jahr 2022 analysiert und setzten dazu den Zeitraum von Januar bis März fest. Dabei wurde festgestellt, dass 21 % der HTML Anhänge, die gescannt wurden, bösartig waren. Bis Ende März stieg dieser Anteil auf sagenhafte 45,7 %.
Bei der Überprüfung der Einzigartigkeit der Dateien ( keine Dateien aus Massenangriffen), wurden zwei Spitzentage ausgewählt und ausgewertet. Am 7. März wurden 672.145 bösartige HTML Artefakte gescannt, von denen knapp 190.000 einzigartig waren. Das entspricht einem Viertel. Am 23. März waren bereits 85% der bösartigen HTML Dateien einzigartig.
Bessere Sicherheitslösungen finden
Barracuda rät zu spezifizierten Sicherheitslösungen. „Der Schutz vor bösartigen HTML-basierten Angriffen sollte die gesamte E-Mail mit HTML-Anhängen berücksichtigen, alle Weiterleitungen prüfen und den Inhalt der E-Mail auf bösartige Absichten analysieren“. Zusätzlich müssen Mitarbeiter geschult und für HTML Anhänge sensibilisiert werden. Die wichtige Zwei Faktor Authentifizierung sollte zum gängigen Modell werden. „Auf diese Weise können Sicherheitsverletzungen einschränkt werden, selbst wenn Benutzer Opfer von Phishing und Datendiebstahl werden.“