Fişierele de arhivă, cum sunt ZIP şi RAR, au devenit cel mai întâlnit tip de fişier maliţios, depăşind documentele Office, arată un raport HP Wolf Security.
”HP Inc. (NYSE: HPQ) a publicat cel mai recent raport HP Wolf Security Threat Insights, care a constatat că formatele de arhivă - cum ar fi fişierele ZIP şi RAR - au fost cel mai frecvent tip de fişier pentru livrarea de malware, depăşind fişierele Office pentru prima dată în ultimii trei ani. Acest raport oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizaţiile să ţină pasul cu cele mai recente tehnici folosite de infractorii cibernetici”, arată compania.
Pe baza datelor provenite de la milioane de terminale care rulează HP Wolf Security, studiul arată că 44% dintre programele malware au fost livrate în fişiere de arhivă, ceea ce înseamnă o creştere de 11% faţă de trimestrul precedent.
5 noiembrie - Gala Profit - Povești cu Profit... Made in Romania
14 noiembrie - Maratonul Agriculturii
În comparaţie, 32% dintre programele malware au fost livrate prin intermediul fişierelor Office, cum ar fi Microsoft Word, Excel şi PowerPoint.
Raportul a identificat mai multe campanii care combină utilizarea fişierelor de arhivă cu noi tehnici de hacking HTML - în care infractorii cibernetici integrează fişiere de arhivă maliţioase în fişiere HTML pentru a ocoli instrumentele de securitate şi a lansa ulterior atacuri.
De exemplu, campaniile recente QakBot şi IceID au folosit fişiere HTML pentru a direcţiona utilizatorii către documente online false disimulate ca fiind Adobe. Utilizatorii erau apoi instruiţi să deschidă un fişier ZIP şi să introducă o parolă pentru a deschide fişierele, care apoi implementau programe malware pe PC-urile lor.
Cum malware-ul din fişierul HTML original e criptat, e foarte dificil pentru instrumentele de securitate să-l detecteze. În schimb, hackerii creează o pagină web convingătoare şi bine concepută pentru a-i păcăli pe utilizatori. În octombrie, aceiaşi atacatori au fost descoperiţi folosind pagini Google Drive false, încercând să convingă utilizatorii să deschidă fişiere ZIP maliţioase, arată specialiştii.
"Fişierele de arhivă sunt uşor de criptat, ceea ce îi ajută pe infractorii cibernetici să ascundă programe malware şi să eludeze proxy-urile web, sandbox-urile sau scanerele de e-mail. Acest lucru face ca atacurile să fie dificil de detectat, în special atunci când sunt combinate cu tehnici de hacking HTML. Un detaliu interesant în cazul campaniilor QakBot şi IceID a fost efortul depus pentru a crea paginile false - aceste campanii au fost mai convingătoare decât ceea ce am mai văzut până acum, ceea ce face ca oamenilor să le fie greu să ştie în ce fişiere pot sau nu avea încredere", explică Alex Holland, senior malware analyst în cadrul echipei HP Wolf Security.
HP a identificat şi o campanie complexă care folosea un lanţ de infectare modular, care ar putea permite hackerilor să schimbe conţinutul maliţios - cum ar fi spyware, ransomware, keylogger - în mijlocul campaniei sau să introducă noi caracteristici, cum ar fi geo-fencing. Acest lucru i-ar putea permite unui hacker să schimbe tacticile în funcţie de ţinta vizată. Acest tip de atac e mai greu de depistat şi din cauza faptului că malware-ul nu este inclus direct în ataşamentul trimis către ţintă.
HP Wolf Security execută sarcini riscante, cum ar fi deschiderea ataşamentelor de e-mail, descărcarea de fişiere şi deschiderea de link-uri în micro-maşini virtuale izolate, pentru a-i proteja pe utilizatori, captând urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicaţiilor atenuează ameninţările care pot trece de alte instrumente de securitate şi oferă informaţii unice despre tehnicile noi şi despre comportamentul infractorilor cibernetici. Până în prezent, clienţii HP au deschis peste 18 miliarde de ataşamente de e-mail, pagini web şi fişiere, fără să fie raportate breşe.
Datele au fost colectate în mod anonim de la clienţii HP Wolf Security în perioada iulie-septembrie 2022.
HP Inc. este o companie de tehnologie, iar portofoliul său include sisteme de calcul, imprimante, soluţii de imprimare 3D.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
