Arhivele au fost cel mai popular tip de infectare cu malware pentru al şaselea trimestru consecutiv, fiind folosite în peste 36% din cazurile analizate de HP pentru raportul trimestrial HP Wolf Security Threat Insights.
Deşi sunt dezactivate în mod implicit, ameninţările de tip add-in Excel (.xlam) au ajuns pe locul al șaptelea în topul celor mai populare extensii de fişiere folosite de hackeri în trimestrul al treilea, în creştere de pe locul al 46-lea în trimestrul al doilea al acestui an. De asemenea, în trimestrul al treilea, au fost observate campanii malware care au folosit “add-in”-uri PowerPoint.
“Prin izolarea ameninţărilor care au evitat instrumentele de securitate ale PC-urilor – dar permiţând programelor malware să ruleze fără a provoca probleme – HP Wolf Security are o perspectivă specifică asupra celor mai noi tehnici folosite de atacatorii. Până în prezent, clienţii HP Wolf Security au deschis peste 30 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.”
HP Wolf Security Threat Insights
Raportul de specialitate arată că, în trimestrul al treilea din acest an, s-a înregistrat o creştere a numărului de atacuri care au folosit “momeli” în format Excel (91%) şi Word (68%), timp în care s-a înregistrat un salt de 5% în ceea ce priveşte ameninţările în format PDF, izolate de HP Wolf Security, în comparaţie cu trimestrul al doilea. Principalii vectori de ameninţare au fost, în intervalul de analiză, e-mailurile (80%) şi descărcările din browser (11%).
Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, s-a descoperit o nouă campanie care a vizat companiile cu documente false de transport, ce ascundeau malware-ul JavaScript Vjw0rm. În acest mod, codul a permis malware-ului să treacă de sistemele de securitate pentru e-mail şi să ajungă la punctele terminale. Atacul analizat a livrat Houdini, un RAT VBScript vechi de zece ani.
Un alt tip de atacuri este “Jekyll şi Hyde”, prin care hackerii lansează două linii de acţiune atunci când un utilizator deschide o factură scanată maliţioasă. Experţii HP susţin că “Jekyll” deschide o factură-capcană copiată de pe un model online legitim, reducând suspiciunea, în timp ce “Hyde” rulează malware-ul în fundal.
HP Wolf Security execută sarcini riscante, cum ar fi deschiderea ataşamentelor de e-mail, descărcarea de fişiere şi link-uri în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicaţiilor atenuează ameninţările care ar putea trece neobservate de alte instrumente de securitate şi oferă informaţii unice despre noile tehnici adoptate de hackeri.
“Acest atac e uşor de pus în practică de hackeri, deoarece kiturile Parallax au fost promovate pe forumurile de hacking pentru 65 de dolari pe lună”.
HP Wolf Security Threat Insights
Datele incluse în raportul HP au fost colectate de la clienţii HP Wolf Security care şi-au dat acordul, în perioada iulie – septembrie 2023. HP Inc. este prezent în peste 170 de ţări și oferă dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă sau gaming.
