Diese Shellcode-Attacken nutzen Schwachstellen in weit verbreiteten Dateiformaten aus – etwa in Adobe PDF, Microsoft Excel, Microsoft PowerPoint und Microsoft Word.
Nach Angaben von Holly Stewart, ISS Product Manager, gelangen von Angreifern infizierte Dokumente in diesen Formaten über E-Mail-Anhänge in das Unternehmen. Die E-Mails scheinen von einem seriösen Absender zu stammen.
Werde eine neues Leck in den verbreiteten Dateiformaten bekannt, entwickele sich unter den Hackern eine rege Betriebsamkeit. Die Angreifer hofften davon zu profitieren, dass die Softwarehersteller oft lange brauchten, bis sie einen Patch veröffentlichten, sagte Stewart gegenüber dem Branchendienst Infoworld.
Die Hacker publizierten ihre Malware zudem in Varianten. Manchmal erscheine eine Version pro Stunde. Um die Shellcode-Angriffe zu erkennen, seien Behavioral-Scanning-Techniken notwendig, über die viele Anti-Viren-Produkte und Intrusion-Protection-Systeme nicht verfügten.
Kern des Problems sei, dass große Softwarehersteller wie Adobe und Microsoft ihre Produkte langsam patchten, sagte ISS-Mitarbeiter Kris Lamb. So gebe es derzeit allein drei Lecks in Word, die für Hacker-Angriffe ausgenutzt werden könnten.
Seit Januar 2025 überführt REWE digital schrittweise 73 neue SAP-Systeme in die Google Cloud.
Dank cleverer KI-Lösung sparen die Stadtwerke Karlsruhe bis zu 40 Prozent Strom bei der Kälteerzeugung…
Die unberechtigte Übernahme von Domains durch Dritte kann ernstzunehmende Folgen für Markenführung, Cybersecurity und Business…
Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.
In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…
Das Karlsruher Institut für Technologie hat ein Verfahren vorgestellt, das klassische Kryptografie-Verfahren und herkömmliche Hardware…
