Cel puţin 84% dintre tentativele de intruziune care au folosit foi de calcul şi 73% dintre cele cu documente Word au încercat să exploateze vulnerabilităţi în aplicaţiile Office.
În acelaşi timp, documentele arhivate au fost cel mai popular tip de livrare de malware pentru al şaptelea trimestru consecutiv, fiind folosite în 30% dintre programele malware, avertizează specialiştii HP în raportul trimestrial „Wolf Security Threat Insights”, publicat joi.
Potrivit sursei citate, în ultimul trimestru din 2023, principalii vectori de ameninţare au fost: e-mailurile (75%), descărcările din browser (13%) şi alte mijloace, cum ar fi dispozitivele USB (12%).
În acest context, 11% din malware-ul analizat în T4 a folosit documente PDF, comparativ cu doar 4%, raportat în primele două trimestre ale anului trecut.
Un exemplu notabil a fost o campanie WikiLoader care a folosit un PDF fals de livrare a coletelor pentru a-i păcăli pe utilizatori să instaleze malware-ul Ursnif, notează experţii HP.
Conform raportului, Discord şi TextBin sunt folosite de către hackeri pentru a găzdui fişiere maliţioase şi, astfel, evită scanerele anti-malware.
Totodată, cel puţin 14% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate.
Echipa de cercetare de la HP a descoperit mai multe campanii notabile, printre care şi DarkGate, care foloseşte instrumente publicitare pentru a perfecţiona atacurile.
„Ataşamentele PDF maliţioase, care apar ca mesaje de eroare OneDrive, direcţionează utilizatorii către conţinut sponsorizat găzduit de o platformă publicitară populară şi de acolo către malware-ul DarkGate.
Prin utilizarea serviciilor de anunţuri publicitare, hackerii pot analiza ce momeli generează click-uri şi infectează cei mai mulţi utilizatori, iar acest lucru îi ajută să rafineze campaniile pentru un impact sporit.
Hackerii pot utiliza instrumente Captcha pentru a împiedica sandbox-urile să scaneze programele malware şi să oprească atacurile.
DarkGate le oferă atacatorilor cibernetici acces backdoor în reţele, expunând victimele la riscuri precum furtul de date şi ransomware”, se menţionează în raportul citat.
Datele centralizate de HP arată că, până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.
Raportul a fost întocmit pe baza informaţiilor furnizate de către clienţii HP Wolf Security care şi-au dat acordul, în perioada octombrie – decembrie 2023.
Citiți monitorulcj.
ro și pe Google NewsCITEȘTE ȘI:Copyright 2021 monitorulcj.
ro