Die 3 beliebtesten Tools, die Hacker für Angriffe auf Netzwerke verwenden

Laut Statistiken des Cloud-Service-Informationssicherheitsunternehmens ANY.RUN werden Hacker im Jahr 2023 die drei beliebtesten Phishing-Tools einsetzen: QR-Codes, CAPTCHAs und Steganografie.

Eine der neuen Betrugstechniken von Hackern ist das Quishing (eine Kombination aus QR-Code und Phishing), bei dem schädliche Links in QR-Codes versteckt werden.

Diese Methode ermöglicht es Hackern, der Erkennung durch herkömmliche Spamfilter zu entgehen, die typischerweise Textnachrichten filtern. Viele gängige Sicherheitstools können QR-Codes noch nicht entschlüsseln, was dieses Werkzeug besonders effektiv gegen Cyberkriminelle macht.

Aufforderung zur Eingabe eines CAPTCHA-Codes auf einer Phishing-Website eines Hackers.

Bei Phishing-Angriffen hat auch der Einsatz von CAPTCHAs, einem gängigen Sicherheitstool für Websites, zugenommen. Dank des Random Domain Generation Algorithm (RDGA) haben Cyberkriminelle Hunderte verschiedener Domains erstellt, die als Grundlage für die Verwendung von CAPTCHAs dienen, um Authentifizierungsformulare auf gefälschten Websites zu verschleiern.

Darüber hinaus nutzen Hacker auf raffinierte Weise Steganografie – eine Methode zum Einbetten von Schadcode, die es ermöglicht, Daten in vielen verschiedenen Dateiformaten zu verstecken.

Schadcode kann in Dokumentenlogos versteckt sein.

Konkret enthielt eine E-Mail, die sich als kolumbianische Regierungsorganisation ausgab, einen Link zu einer Datei auf Dropbox. Es handelte sich um ein verstecktes Skript, das nach Aktivierung ein Bild mit Schadcode extrahierte und das System des Opfers infizierte.

Angesichts der Zunahme von Phishing-Angriffen und dem Aufkommen neuer Betrugsmethoden müssen Internetnutzer und Organisationen wachsamer und proaktiver sein und sich über potenzielle Bedrohungen informieren.