Raport HP : E-mailul a fost principalul vector de amenintare cibernetica, in trimestrul I din 2023

June 17, 2023
102 Views

Documentele arhivate electronic au fost cel mai popular instrument de livrare de malware, în primul trimestru din 2023, în timp ce principalul vector de ameninÅ£are a fost e-mailul (80%), avertizează experÅ£ii HP în raportul trimestrial “HP Wolf Security Threat Insights (T1 2023)”, publicat vineri.

Până în prezent, clienţii HP Wolf Security au deschis peste 30 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe.

Potrivit sursei citate, pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii au descoperit că o campanie de distribuire a malware-ului ChromeLoader păcăleşte utilizatorii să instaleze o extensie Chrome maliţioasă numită Shampoo. Aceasta îi poate redirecţiona pe utilizatori către site-uri web maliţioase sau către pagini care aduc bani grupului infracţional, prin campanii publicitare. Programul malware este foarte persistent, folosind Task Scheduler pentru a se relansa la fiecare 50 de minute.

De asemenea, hackerii ocolesc politicile de macrosecuritate folosind domenii de încredere, prin compromiterea unui cont Office 365, prin configurarea unui nou e-mail al companiei şi prin distribuirea unui fişier Excel maliţios, care infectează dispozitivele utilizatorilor cu Formbook.

Specialiştii HP atenţionează companiile că trebuie să fie atente la ceea ce nu este la vedere, în sensul în care documentele OneNote pot acţiona ca nişte albume digitale, astfel încât orice fişier poate fi ataşat în interiorul lor.

“Hackerii profită de acest lucru pentru a încorpora fiÅŸiere maliÅ£ioase în spatele unor pictograme false de tipul “click aici”. Dacă este accesată pictograma falsă, se deschide fiÅŸierul ascuns ÅŸi începe să ruleze un program malware care le oferă hackerilor acces la computerul utilizatorului – acest acces poate fi apoi vândut altor grupuri de infractori cibernetici. Grupuri sofisticate, precum Qakbot ÅŸi IcedID, au încorporat pentru prima dată programe malware în fiÅŸiere OneNote în luna ianuarie. Având în vedere că pe piaÅ£a neagră sunt acum disponibile kituri OneNote ÅŸi că utilizarea lor necesită puÅ£ine cunoÅŸtinÅ£e tehnice, este de aÅŸteptat ca aceste campanii malware să continue în lunile următoare”, se arată în raport.

…..

Foto :  Guide to Malware 101: Everything you need to know about malicious software (jokerbusiness.solutions)

Leave A Comment

%d bloggers like this: