Raportul HP evidențiază că hackerii au început să exploateze vulnerabilități în aplicațiile Office, în special prin documente Word și Excel. Aceste atacuri au crescut în intensitate, ceea ce subliniază importanța întăririi securității în utilizarea acestor programe.
Hackerii au început să exploateze vulnerabilități în aplicațiile Office, în special prin documente Word și Excel. Potrivit raportului trimestrial "Wolf Security Threat Insights" publicat joi, specialiștii HP avertizează că cel puțin 84% dintre tentativele de intruziune care au implicat foi de calcul și 73% dintre cele care au implicat documente Word au încercat să exploateze vulnerabilități în aplicațiile Office.
Aplicațiile Office, cel mai popular tip de livrare de malware
În perioada respectivă, documentele arhivate au rămas cel mai popular mijloc de livrare a malware-ului pentru al șaptelea trimestru consecutiv, fiind utilizate în 30% din programele malware analizate în cercetarea specializată.
Conform sursei menționate, în trimestrul final din 2023, principalele căi de amenințare au fost: e-mailurile (75%), descărcările din browser (13%) și alte metode, precum dispozitivele USB (12%). În acest context, 11% din malware-ul analizat în T4 a provenit din documente PDF, în comparație cu doar 4% înregistrat în primele două trimestre ale anului precedent.
Ce tertipuri folosesc hackerii
Un caz notabil a fost o campanie WikiLoader care a utilizat un PDF fals ce pretindea a fi un colet de livrare, în scopul de a înşela utilizatorii să instaleze malware-ul Ursnif, remarcă specialiştii HP. Potrivit raportului, Discord şi TextBin sunt platforme folosite de hackeri pentru a găzdui fişiere maliţioase şi, astfel, pentru a evita detectarea de către scanerele anti-malware. În plus, cel puţin 14% dintre ameninţările prin e-mail identificate de HP Sure Click au reuşit să treacă de unul sau mai multe instrumente de securitate.
Cercetătorii de la HP au identificat mai multe campanii semnificative, printre care se numără și DarkGate, care utilizează instrumente publicitare pentru a îmbunătăți atacurile.
„Ataşamentele PDF maliţioase, care apar ca mesaje de eroare OneDrive, direcţionează utilizatorii către conţinut sponsorizat găzduit de o platformă publicitară populară şi de acolo către malware-ul DarkGate. Prin utilizarea serviciilor de anunţuri publicitare, hackerii pot analiza ce momeli generează click-uri şi infectează cei mai mulţi utilizatori, iar acest lucru îi ajută să rafineze campaniile pentru un impact sporit. Hackerii pot utiliza instrumente Captcha pentru a împiedica sandbox-urile să scaneze programele malware şi să oprească atacurile. DarkGate le oferă atacatorilor cibernetici acces backdoor în reţele, expunând victimele la riscuri precum furtul de date şi ransomware", se menţionează în raportul citat.
Hackerii au trimis peste 40 de miliarde de atașamente
Datele agregate de la HP arată că, până în prezent, utilizatorii HP Wolf Security au accesat peste 40 de miliarde de atașamente de e-mail, pagini web și fișiere descărcate, fără să se raporteze nicio breșă de securitate. Raportul a fost compilat pe baza informațiilor furnizate de clienții HP Wolf Security care au consimțit, în intervalul octombrie - decembrie 2023. HP Inc. este un lider mondial în tehnologie, activ în peste 170 de țări.
HP Wolf Security reprezintă un nivel avansat de securitate pentru punctele terminale și efectuează sarcini riscante în micro-mașini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, surprinde înregistrări detaliate ale încercărilor de infectare.
Versiunea Wolf Security for Business necesită Windows 10 sau 11 Pro sau o variantă mai recentă și include o gamă variată de caracteristici de securitate HP, fiind disponibilă pentru produsele HP Pro, Elite, RPOS și Workstation.