Creştere cu 11% a numărului de fişiere de arhivă ce conţin malware, în T2 (raport)

 

"Comenzile rapide înlocuiesc macrocomenzile Office - care încep să fie blocate implicit în Office - ca modalitate prin care hackerii accesează reţele, păcălindu-i pe utilizatori să îşi infecteze PC-urile cu programe malware. Odată dobândit, accesul poate fi folosit pentru a fura date importante ale companiei sau poate fi vândut unor grupuri de ransomware, ceea ce ar provoca breşe la scară largă care ar putea bloca operaţiunile şi pentru care ar fi nevoie de costuri semnificative de remediere", arată raportul HP Wolf Security Threat Insights.

 

Cel mai recent raport global al companiei, care oferă o analiză a atacurilor cibernetice din lumea reală, arată o creştere de 11% a numărului de fişiere de arhivă care conţin malware, inclusiv fişiere LNK (shortcut). Astfel, infractorii cibernetici plasează deseori fişiere shortcut în ataşamente ZIP, evitând în acest mod, filtrele de securitate care scanează e-mailul.

 

Pe lângă creşterea numărului de fişiere LNK, echipa de cercetare HP a mai descoperit numeroase campanii de phishing care au folosit e-mailuri ce pretindeau a fi iniţiate de servicii poştale regionale sau de evenimente majore, precum Doha Expo 2023 (care va atrage peste 3 milioane de participanţi la nivel mondial), pentru a livra programe malware.

 

O altă constatare a specialiştilor arată că hackerii exploatează fereastra de vulnerabilitate creată de Follina (CVE-2022-30190 - vulnerabilitate Zero Day din Microsoft Support Diagnostic Tool (MSDT) pentru a distribui QakBot, Agent Tesla şi Remcos RAT (Remote Access Trojan) înainte ca o soluţie de tip patch să fie disponibilă.

 

Totodată, s-a descoperit o campanie care distribuie o nouă familie de malware, numită SVCReady, conceput în special pentru a descărca fişiere rău intenţionate secundare în computerele infectate.

 

Până în prezent, clienţii HP au accesat peste 18 miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe.

 

Raportul de specialitate evidenţiază că 14% dintre programele malware înregistrate de HP Wolf Security au ocolit cel puţin un instrument de securitate, precum şi faptul că hackerii au folosit 593 de familii malware diferite, faţă de 545 în trimestrul precedent.

 

În plus, 69% dintre programele malware detectate au fost livrate prin e-mail, în timp ce descărcările de pe internet au fost responsabile pentru 17%. Cele mai frecvente momeli phishing au fost tranzacţiile de afaceri, cum ar fi "Order", "Payment", "Purchase", "Request" şi "Invoice".

 

Datele incluse în studiul HP au fost colectate în mod anonim de la clienţii HP Wolf Security în perioada aprilie - iunie 2022.

 

HP Inc. este o companie de tehnologie ce are în portofoliul de produse şi servicii sisteme de calcul, imprimante şi soluţii de imprimare 3D.