28.09.2017 Word-Dokument sammelt Infos für Spear-Phishing

Symbolbild

Derzeit wird eine undokumentierte, also nicht näher beschriebene, Funktion in Microsoft Word genutzt, um Informationen für einen möglichen Spear-Phishing-Angriff zu sammeln.

Sicherheitsexpertinnen und -experten fiel bei der Analyse eines manipulierten Word-Dokuments auf, dass mehrere Links zu PHP-Skripten, also zu in der Open Source-Skriptsprache PHP erstellten Skripten, auf Drittanbieter-Web-Ressourcen enthalten waren. Durch Ausführung dieser Skripte gelangen die Kriminellen an Informationen über das System und die installierte Software, wie zum Beispiel Browser und Betriebssystem. Dazu reicht es schon aus, dass das Opfer die Datei öffnet. Bisher musste das Opfer meist noch dazu gebracht werden, aktive Inhalte zu aktivieren, bevor eine Schadfunktion ausgeführt werden konnte.  

Die dadurch erlangten Informationen werden in weiterer Folge genutzt, um Spear-Phishing-Angriffe, also zielgerichtete und geplante Phishing-Attacken, auszuüben. Betroffen sind Microsoft Word für Windows, Microsoft Office für iOS und Microsoft Office für Android. 

Weitere Informationen:

Datum der Veröffentlichung: 28.09.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria