zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Sophos X-Ops

Andrea Gillhuber,

Anstieg von Phishing-Attacken mit SVG-Dateien festgestellt

Seit Januar 2025 verzeichnet das Sicherheitsteam von Sophos X-Ops einen deutlichen Anstieg von Malware- und Phishing-Angriffen, die über SVG-Grafikdateien verbreitet werden.

© DIDIER PETIT/Pixabay

Cyberkriminelle nutzen das SVG-Format, um Schutzmechanismen zu umgehen und Schadcode unbemerkt in Computersysteme einzuschleusen. SVG-Dateien, die als skalierbare Vektorgrafiken weit verbreitet sind, enthalten neben Bildinformationen auch XML-Code. Diese Eigenschaft ermöglicht es Angreifern, Schadcode direkt in die Dateien einzubetten, der beim Öffnen im Hintergrund ausgeführt wird. Dadurch können klassische Erkennungsmechanismen umgangen werden. Die Sicherheitsexperten von Sophos X-Ops beobachten diese Angriffsstrategie seit 2024 verstärkt.

„Dass Cyberkriminelle das SVG-Dateiformat für ihre Angriffe nutzen, wissen wir, und wir haben unsere Schutzlösungen entsprechend angepasst. Besonders problematisch ist, dass der Anwendende keine sichtbaren Hinweise auf eine Bedrohung erhält, da die Angriffe im Hintergrund ablaufen. Deshalb müssen Erkennungsmethoden, insbesondere KI-gestützte Technologien, verstärkt darauf trainiert werden, ungewöhnliche Aktivitäten zu identifizieren“, erklärt Michael Veit, Cybersecurity-Experte bei Sophos.

Zunehmend raffinierte Angriffe

Laut Sophos X-Ops entwickeln sich die Angriffsmethoden stetig weiter. Neben technisch verbesserten Angriffstechniken wurden auch gezielt lokalisierte Phishing-Seiten entdeckt, die in der jeweiligen Landessprache der Opfer gestaltet sind. Dies erhöht die Glaubwürdigkeit der Angriffe und erschwert deren Erkennung.

Anzeige
  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Adlon

OT ist nicht länger offline

Die Produktion ist heute so vernetzt wie nie und dadurch attraktiv für Angreifer. Die Angriffe verlaufen hybrid, beginnen in der IT und wirken in der Produktion. Ein Security Operations Center (SOC) bleibt in diesem Umfeld nur dann wirksam, wenn es...

mehr...

Moxa

Risiken in der Feldebene absichern

Maschinenbauer müssen im Rahmen des Cyber Resilience Act Sicherheitsrisiken systematisch bewerten und minimieren. Beispiele aus der OT-Praxis zeigen typische Schwachstellen und mögliche Gegenmaßnahmen auf der Feldebene.

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Illumio

Warum IT/OT-Grenzen neu gedacht werden müssen

Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...

mehr...

Axians

Fünf unbequeme Wahrheiten über OT‑Security

Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...

mehr...
Jetzt Newsletter abonnieren