Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Malware Zustimmung zum schädlichen Outlook-Add-In

Zustimmung zum schädlichen Outlook-Add-In

Von Mezo in Malware, Erweiterte, anhaltende Bedrohung (APT)
Übersetzen Sie in:

Cybersicherheitsforscher haben das mutmaßlich erste bekannte bösartige Microsoft Outlook-Add-in entdeckt, das in freier Wildbahn aufgetaucht ist. Die Kampagne mit dem Codenamen AgreeToSteal stellt einen neuartigen und besorgniserregenden Lieferkettenangriff dar, der das Vertrauen in das Office-Add-in-Ökosystem von Microsoft missbraucht.

Bei diesem Vorfall kaperte ein Angreifer die Domain eines nicht mehr genutzten, aber legitimen Outlook-Add-Ins. Durch die Umnutzung der abgelaufenen Infrastruktur stellte der Angreifer eine gefälschte Microsoft-Anmeldeseite bereit und konnte so die Anmeldeinformationen von über 4.000 Benutzern erbeuten.

Diese Entdeckung läutet eine neue Phase bei den marktplatzbasierten Bedrohungen der Lieferkette ein, die diesmal die Produktivitätssoftware für Unternehmen im Kern ins Visier nehmen.

Vom Produktivitätstool zum Phishing-Vektor

Das manipulierte Add-on „AgreeTo“ wurde ursprünglich entwickelt, um Nutzern die Zusammenführung mehrerer Kalender und den Austausch von Verfügbarkeiten per E-Mail zu ermöglichen. Es wurde zuletzt im Dezember 2022 aktualisiert.

Anders als bei herkömmlichen Malware-Verbreitungskampagnen wurde bei diesem Angriff keine Schwachstelle im Quellcode ausgenutzt. Stattdessen wurde eine strukturelle Schwäche in der Funktionsweise von Office-Add-Ins ausgenutzt. Forscher klassifizieren dies als eine Variante bereits bekannter Angriffe auf Browsererweiterungen, npm-Pakete und IDE-Plugins – vertrauenswürdige Vertriebskanäle, über die genehmigte Inhalte später geändert werden können, ohne dass dies Anlass zu genauerer Prüfung gibt.

Büroerweiterungen bergen aufgrund mehrerer sich gegenseitig verstärkender Faktoren ein erhöhtes Risiko:

  • Sie werden direkt innerhalb von Outlook ausgeführt, wo hochsensible Kommunikationen abgewickelt werden.
  • Sie können weitreichende Berechtigungen anfordern, einschließlich der Möglichkeit, E-Mails zu lesen und zu verändern.
  • Sie werden über den offiziellen Microsoft Store vertrieben und genießen daher implizites Vertrauen der Nutzer.

Der Fall AgreeTo verdeutlicht eine entscheidende Tatsache: Der ursprüngliche Entwickler handelte nicht böswillig. Es wurde ein legitimes Produkt entwickelt und später aufgegeben. Der Angriff nutzte die Lücke zwischen Projektaufgabe und Marktaufsicht aus.

Nutzung der Office-Add-In-Architektur

Im Zentrum des Vorfalls steht das Design der Office-Add-Ins. Entwickler reichen ihre Add-Ins über das Microsoft Partner Center ein, wo die Lösung geprüft und genehmigt wird. Die Genehmigung basiert jedoch größtenteils auf einer Manifestdatei und nicht auf einem statischen Codepaket.

Office-Add-Ins unterscheiden sich grundlegend von herkömmlicher Software. Anstatt als Softwarepaket mitgeliefert zu werden, gibt die Manifestdatei eine URL an. Jedes Mal, wenn das Add-In in Outlook geöffnet wird, ruft die Anwendung die Live-Inhalte von dieser URL ab und stellt sie in einem iFrame dar.

Dieses Architekturmodell birgt ein kritisches Sicherheitsrisiko: Nach Genehmigung und Signierung lädt das Add-in weiterhin in Echtzeit die Inhalte der referenzierten URL. Ändert sich die Kontrolle über diese URL – beispielsweise durch Ablauf der Domain oder Stilllegung der Infrastruktur –, können schädliche Inhalte eingeschleust werden, ohne dass das signierte Manifest geändert werden muss.

Im Fall von AgreeTo verwies das Manifest auf eine von Vercel gehostete URL (outlook-one.vercel[.]app). Nachdem die Entwicklerbereitstellung gelöscht wurde und das Projekt um das Jahr 2023 praktisch zu Abandonware wurde, konnte die URL beansprucht werden. Ein Angreifer erlangte die Kontrolle darüber, während das Add-in weiterhin im Microsoft Store gelistet war.

Zum jetzigen Zeitpunkt ist die Infrastruktur weiterhin aktiv.

Phishing-Angriffe und Datendiebstahl

Nachdem der Angreifer die verlassene Bereitstellung für sich beansprucht hatte, hostete er unter der angegebenen URL ein Phishing-Kit. Der Schadcode zeigte eine gefälschte Microsoft-Anmeldeseite an, die darauf abzielte, Benutzerdaten abzufangen.

Die abgefangenen Passwörter wurden mithilfe der Telegram-Bot-API extrahiert. Anschließend wurden die Opfer auf die offizielle Microsoft-Anmeldeseite umgeleitet, wodurch der Verdacht gemildert und die Wahrscheinlichkeit eines erfolgreichen Zugangsdatendiebstahls erhöht wurde.

Die beobachteten Aktivitäten konzentrierten sich zwar auf das Abgreifen von Zugangsdaten, doch Forscher warnen, dass die Auswirkungen deutlich gravierender hätten sein können. Das Add-in war mit Lese- und Schreibberechtigungen konfiguriert, wodurch es Benutzer-E-Mails lesen und bearbeiten konnte. Ein aggressiverer Angreifer hätte JavaScript einsetzen können, das unbemerkt Postfachinhalte exfiltriert und so einen wirksamen Spionagevektor in Unternehmensumgebungen geschaffen hätte.

Eine Aufsichtslücke auf dem Markt mit weitreichenden Folgen

Microsoft prüft Add-In-Manifeste zwar während des ersten Einreichungsprozesses, jedoch findet nach der Genehmigung keine kontinuierliche Validierung der von den referenzierten URLs bereitgestellten Live-Inhalte statt. Dadurch entsteht eine strukturelle Vertrauenslücke: Das Manifest wird zwar einmal signiert, die darin referenzierten Remote-Inhalte können sich jedoch beliebig ändern.

Das AgreeTo-Add-in wurde im Dezember 2022 unterzeichnet. Obwohl der ursprüngliche Inhalt zum Zeitpunkt der Genehmigung legitim war, dient dieselbe URL nun als Phishing-Kit, und das Add-in ist weiterhin im Store verfügbar.

Dieses Problem betrifft nicht nur das Microsoft-Ökosystem. Jeder Marktplatz, der einen Beitrag einmalig freigibt, ohne die dynamischen Abhängigkeiten aus der Ferne fortlaufend zu überwachen, ist ähnlichen Risiken ausgesetzt. Die strukturelle Schwäche ist plattformübergreifend: Einmal freigeben, unbegrenzt vertrauen.

Strategische Maßnahmen zur Minderung des Marktrisikos

Um die durch AgreeToSteal aufgedeckten systemischen Schwächen zu beheben, empfehlen Sicherheitsexperten mehrere Gegenmaßnahmen:

  • Automatische Neuprüfungen auslösen, wenn die referenzierte URL eines Add-Ins Inhalte ausliefert, die sich wesentlich von den ursprünglich geprüften Inhalten unterscheiden.
  • Implementieren Sie eine Domain-Inhaberschaftsprüfung, um zu bestätigen, dass die Infrastruktur unter der Kontrolle des Entwicklers bleibt, und kennzeichnen Sie Add-Ins, bei denen sich die Hosting-Inhaberschaft ändert.
  • Es sollen Mechanismen eingerichtet werden, um Add-Ins, die nicht innerhalb festgelegter Zeiträume aktualisiert wurden, aus der Liste zu entfernen oder Benutzer davor zu warnen.
  • Die Anzahl der Displayinstallationen hilft dabei, die Exposition und die potenziellen Auswirkungen einzuschätzen.

Die kontinuierliche Überwachung von Live-Inhalten, anstatt sich ausschließlich auf die Genehmigung statischer Manifeste zu verlassen, ist unerlässlich, um Lieferkettenrisiken in modernen Beratungsökosystemen zu minimieren.

Ein Weckruf für dynamische Abhängigkeitsvertrauensmodelle

Die AgreeToSteal-Kampagne verdeutlicht eine grundlegende Herausforderung moderner Softwarevertriebsmodelle. Office-Add-Ins, Browsererweiterungen und ähnliche, über Marktplätze angebotene Tools sind häufig auf extern bereitgestellte, dynamisch generierte Inhalte angewiesen.

Ohne regelmäßige Überprüfung und Verhaltensüberwachung können sich vertrauenswürdige Anwendungen unbemerkt zu Angriffsvektoren entwickeln.

Dieser Fall dient Plattformbetreibern und Unternehmensverteidigern gleichermaßen als Warnung: Vertrauen muss kontinuierlich überprüft werden, insbesondere wenn entfernte Infrastruktur und dynamische Abhängigkeiten involviert sind.

Im Trend

Am häufigsten gesehen

Wird geladen...