![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Die Betreiber von ANY.RUN sind auf eine neue Angriffswelle bzw. SPAM-Kampagne gesto\u00dfen, die f\u00fcr 0-Day-Angriffe ausgenutzt werden k\u00f6nnte. Besch\u00e4digte ZIP-Archive oder kaputte Office-Dokumente sollen SPAM-Filter und Sicherheitsl\u00f6sungen austricksen, so dass entsprechende Phishing-Mails im Postfach landen.<\/p>\n
<\/p>\n
ANY.RUN ist eine Plattform mit einer interaktiven Cloud-basiertem Sandbox, die einem innovativen Ansatz zur Malware-Analyse verfolgt. Die Malware kann in die Sandbox hochgeladen werden und l\u00e4sst sich dort zur Analyse ausf\u00fchren.<\/p>\n
Bereits Ende November 2024 hat das ANY.RUN-Team eine Kampagne entdeckt, mit der sich Angriffe auf 0-Day-Schwachstellen verschleiern lassen. Potenzieller Angreifer verwenden besch\u00e4digte Dateien, um die Erkennung durch Sicherheitsl\u00f6sungen, Virenscanner oder SPAM-Filter zu umgehen.<\/p>\n Die Angriffe in der laufendem Kampagne umgehen so die Erkennung in Antivirensoftware, verhindern Uploads in Sandboxen und umgehen die Spam-Filter von Microsoft Outlook, so dass b\u00f6sartige E-Mails in den Posteingang der Benutzer gelangen k\u00f6nnen.<\/p>\n Das\u00a0ANYRUN-Team schreibt in obigem Tweet, dass man eine Kampagne entdeckt habe, bei der die Bedrohungsakteure die 0-Day-Angriffe versuchen, den Dateityp zu verschleiern. Dazu werden die Dateien absichtlich besch\u00e4digt, so dass der Dateityp f\u00fcr bestimmte Sicherheitstools nur schwer zu erkennen ist.<\/p>\n Die Sample-Dateien aus der Kampagne wurden zu VirusTotal hochgeladen. Aber alle Antivirenl\u00f6sungen gaben den Status \"clean\" oder \"Item Not Found\" zur\u00fcck, da der Dateityp nicht erkannt und der Inhalt der Datei so nicht richtig analysiert werden konnte.<\/p>\n Die absichtlich besch\u00e4digten Dateien funktionieren erfolgreich innerhalb des Betriebssystems. Die meisten Sicherheitsl\u00f6sungen patzen dagegen bei der Erkennung, da nicht die richtigen Analyseverfahren f\u00fcr die vorliegenden, aber wegen der Besch\u00e4digung nicht erkannten, Dateitypen anwenden.<\/p>\n Die ANY.RUN-Sandbox l\u00f6st dieses Problem der Erkennung dank ihrer Interaktivit\u00e4t. In ANY.RUN werden diese besch\u00e4digten Dateien mit den entsprechenden Programmen geladen, so dass das b\u00f6sartige Verhalten erkannt werden kann.<\/p>\n Ein ANY.RUN-Beispiel, welches zeigt, wie ein besch\u00e4digtes Word-Dokument unter Windows 10 geladen wird und dann ein Schadprogramm ausgef\u00fchrt wird, findet sich hier<\/a>. ANY.RUN bezeichnet dies als Sicherheitsrisiko, welches 0-Day-Angriffe erm\u00f6glicht. Auf X finden sie zus\u00e4tzliche Tweets hier<\/a> und hier<\/a> mit weiteren Erl\u00e4uterungen.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Die Betreiber von ANY.RUN sind auf eine neue Angriffswelle bzw. SPAM-Kampagne gesto\u00dfen, die f\u00fcr 0-Day-Angriffe ausgenutzt werden k\u00f6nnte. Besch\u00e4digte ZIP-Archive oder kaputte Office-Dokumente sollen SPAM-Filter und Sicherheitsl\u00f6sungen austricksen, so dass entsprechende Phishing-Mails im Postfach landen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-306930","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306930","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306930"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306930\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306930"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306930"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"ANY.RUN](\"https:\/\/i.postimg.cc\/kgmTTz8q\/image.png\")
<\/a><\/p>\n