Premium
Raport HP - Cel mai 'popular' tip de livrare de malware
Arhivele au fost cel mai popular tip de ''livrare'' de malware pentru al şaselea trimestru consecutiv, fiind folosite în peste o treime (36%) dintre cazurile analizate de HP pentru raportul trimestrial "HP Wolf Security Threat Insights", publicat miercuri, informează Agerpres.
Potrivit sursei citate, deşi sunt dezactivate în mod implicit, ameninţările de tip add-in Excel (.xlam) au ajuns pe locul 7 în topul celor mai populare extensii de fişiere folosite de hackeri, în trimestrul al treilea, în creştere de pe locul 46 în trimestrul secund al acestui an. De asemenea, în trimestrul al treilea au fost observate campanii malware care au folosit "add-in"-uri PowerPoint.
Raportul de specialitate relevă faptul că, în T3 2023, s-a înregistrat o creştere a numărului de atacuri care au folosit "momeli" în format Excel (91%) şi Word (68%), timp în care s-a înregistrat un salt de 5% în ceea ce priveşte ameninţările în format PDF, izolate de HP Wolf Security, în comparaţie cu T2.
Principalii vectori de ameninţare au fost, în intervalul de analiză, e-mailurile (80%) şi descărcările din browser (11%).
Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, s-a descoperit o nouă campanie care a vizat companiile cu documente false de transport, ce ascundeau malware-ul JavaScript Vjw0rm. În acest mod, codul a permis malware-ului să treacă de sistemele de securitate pentru e-mail şi să ajungă la punctele terminale. Atacul analizat a livrat Houdini, un RAT VBScript vechi de 10 ani.
Un alt tip de atacuri este "Jekyll şi Hyde", prin care hackerii lansează două linii de acţiune atunci când un utilizator deschide o factură scanată maliţioasă. Experţii HP susţin că "Jekyll" deschide o factură-capcană copiată de pe un model online legitim, reducând suspiciunea, în timp ce "Hyde" rulează malware-ul în fundal.
"Acest atac e uşor de pus în practică de hackeri, deoarece kiturile Parallax au fost promovate pe forumurile de hacking pentru 65 de dolari pe lună", notează sursa citată.
"Prin izolarea ameninţărilor care au evitat instrumentele de securitate ale PC-urilor - dar permiţând programelor malware să ruleze fără a provoca probleme - HP Wolf Security are o perspectivă specifică asupra celor mai noi tehnici folosite de atacatorii. Până în prezent, clienţii HP Wolf Security au deschis peste 30 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate. HP Wolf Security execută sarcini riscante, cum ar fi deschiderea ataşamentelor de e-mail, descărcarea de fişiere şi link-uri în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicaţiilor atenuează ameninţările care ar putea trece neobservate de alte instrumente de securitate şi oferă informaţii unice despre noile tehnici adoptate de hackeri", se notează în raport.
Datele incluse în raportul HP au fost colectate de la clienţii HP Wolf Security care şi-au dat acordul, în perioada iulie - septembrie 2023.
HP Inc. (NYSE: HPQ) este un lider global în domeniul tehnologiei şi creator de soluţii, prezent în peste 170 de ţări, ce oferă o gamă largă de dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă, gaming şi multe altele.
