Die drei beliebtesten Tools, die Hacker für Netzwerkangriffe verwenden

Laut Statistiken des Cloud-Service-Informationssicherheitsunternehmens ANY.RUN werden Hacker im Jahr 2023 die drei beliebtesten Phishing-Tools verwenden: QR-Codes, CAPTCHAs und Steganografie.

Zu den neuen Betrugsmethoden der Hacker zählt Quishing (eine Kombination aus QR-Code und Phishing), bei dem schädliche Links in QR-Codes versteckt werden.

Mit dieser Methode können Hacker die Erkennung durch herkömmliche Anti-Spam-Filter vermeiden, die typischerweise auf Textnachrichten abzielen. Viele aktuelle Sicherheitstools können den Inhalt von QR-Codes noch immer nicht entschlüsseln, was dieses Tool besonders effektiv gegen Cyberkriminelle macht.

Aufforderung zur Eingabe eines CAPTCHA-Codes auf der Phishing-Website eines Hackers.

Bei Phishing-Angriffen ist auch die Verwendung von CAPTCHAs, einem beliebten Sicherheitstool für Websites, gestiegen. Dank des Random Domain Generation Algorithm (RDGA) haben Cyberkriminelle Hunderte verschiedener Domänen erstellt, die als Grundlage für die Verwendung von CAPTCHAs zum Verschleiern von Authentifizierungsformularen auf gefälschten Websites dienen.

Darüber hinaus nutzen Hacker geschickt die Steganografie – eine Methode zum Einbetten von Schadcode, mit der Daten in vielen verschiedenen Dateiformaten versteckt werden können.

In Dokumentlogos kann Schadcode versteckt sein.

Konkret enthielt eine E-Mail, die sich als kolumbianische Regierungsorganisation ausgab, einen Link zu einer Datei auf Dropbox. Es handelte sich um ein verstecktes Skript, das bei Aktivierung ein Bild mit Schadcode extrahierte und das System des Opfers infizierte.

Angesichts der zunehmenden Zahl von Phishing-Angriffen und der Entwicklung neuer Betrugstechniken müssen Internetnutzer und Organisationen wachsamer sein und sich proaktiver über potenzielle Bedrohungen informieren.