RAPORT Creștere de 11% a numărului de fișiere de arhivă care conțin malware, în perioada aprilie-iunie 2022/ 69% dintre programele malware detectate au fost livrate prin e-mail

atac cibernetic Sursa foto: Pexels

Infractorii cibernetici care răspândesc familii de programe malware – inclusiv QakBot, IceID, Emotet și RedLine Stealer – se orientează către fișierele Shortcut (LNK) pentru a le livra, arată cel mai recent raport global HP Wolf Security Threat Insights – care oferă o analiză a atacurilor cibernetice din lumea reală.

Potrivit acestuia, comenzile rapide înlocuiesc macrocomenzile Office – care încep să fie blocate implicit în Office – ca modalitate prin care hackerii accesează rețele, păcălindu-i pe utilizatori să își infecteze PC-urile cu programe malware. Odată dobândit, accesul poate fi folosit pentru a fura date importante ale companiei sau poate fi vândut unor grupuri de ransomware, ceea ce ar provoca breșe la scară largă care ar putea bloca operațiunile și pentru care ar fi nevoie de costuri semnificative de remediere.

Raportul arată o creștere de 11% a numărului de fișiere de arhivă care conțin malware, inclusiv fișiere LNK. Infractorii cibernetici plasează deseori fișiere Shortcut în atașamente ZIP, evitând astfel filtrele de securitate care scanează e-mailul.

Analize Economedia

salariu, bani, lei
turcia, ankara, steag, flag, drapel, istanbul, alegeri
bani, lei, bancnote, cash, numerar
bursa, indice bursier, investitii, scadere, grafic
bursa, indice bursier, investitii, scadere, grafic
inflatie bani echilibru balanta
la veterinar
camioane UMB autostrazi
Donald Trump
Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR
Azomures
inflatie bani echilibru balanta
452710313_472208142236025_2821867466000769013_n
Mugur Isărescu, Banca Națională a României, BNR
tineri joburi IUF- The International University Fair
crestere economica, grafic
bani, lei, moneda

„Pe măsură ce macrocomenzile de pe web sunt blocate implicit în Office, urmărim îndeaproape metodele alternative de execuție testate de infractorii cibernetici. Deschiderea unei comenzi rapide sau a unui fișier HTML poate părea inofensivă pentru un angajat, dar poate avea ca rezultat un risc major pentru companie”, explică Alex Holland – Senior Malware Analyst în cadrul echipei HP Wolf Security. „Organizațiile trebuie să ia acum măsuri pentru a se proteja împotriva tehnicilor folosite de hackeri sau vor rămâne expuse, pe măsură ce noul mod de operare devine omniprezent. Recomandăm, acolo unde este posibil, blocarea imediată a fișierelor de tip Shortcut primite ca atașamente de e-mail sau descărcate de pe web.”

Izolând amenințările cibernetice care au evitat instrumentele de detectare, HP Wolf Security are o perspectivă aplicată asupra celor mai recente tehnici folosite de infractorii cibernetici. Pe lângă creșterea numărului de fișiere LNK, echipa de cercetare a mai descoperit:

  • Mai multe campanii de phishing care au folosit e-mailuri ce pretindeau a fi inițiate de servicii poștale regionale sau de evenimente majore, precum Doha Expo 2023 (care va atrage peste 3 milioane de participanți la nivel mondial), pentru a livra programe malware. Folosind această tehnică, fișiere periculoase care în mod mormal ar fi blocate de filtrele de securitate pot fi introduse clandestin în organizații.
  • Hackerii exploatează fereastra de vulnerabilitate creată de Follina (CVE-2022-30190 – vulnerabilitate Zero Day din Microsoft Support Diagnostic Tool (MSDT) pentru a distribui QakBot, Agent Tesla și Remcos RAT (Remote Access Trojan) înainte ca o solutie de tip patch să fie disponibilă. Această vulnerabilitate este deosebit de periculoasă, deoarece permite infractorilor cibernetici să ruleze un cod arbitrar pentru a implementa programe malware și necesită o interacțiune redusă din partea utilizatorului.
  • O campanie care distribuie o nouă familie de malware, numită SVCReady, care se remarcă prin modul neobișnuit în care este livrată pe PC-urile țintă – printr-un shellcode (bucată de cod folosită ca sarcină utilă în exploatarea unei vulnerabilități software) ascuns în proprietățile documentelor Office. Programul malware – conceput în special pentru a descărca malware secundar în computerele infectate – se află încă într-un stadiu incipient de dezvoltare, fiind actualizat de mai multe ori în ultimele luni.

Alte constatări ale raportului:

  • 14% dintre programele malware înregistrate de HP Wolf Security au ocolit cel puțin un instrument de securitate.
  • Hackerii au folosit 593 de familii malware diferite, față de 545 în trimestrul precedent.
  • Foile de calcul au rămas principalul tip de fișier malițios, dar echipa de cercetare a observat o creștere de 11% a amenințărilor cu fișiere de tip arhivă – ceea ce sugerează că hackerii plasează tot mai des malware în fișiere de arhivă pentru a evita detectarea.
  • 69% dintre programele malware detectate au fost livrate prin e-mail, în timp ce descărcările de pe internet au fost responsabile pentru 17%.
  • Cele mai frecvente momeli phishing au fost tranzacțiile de afaceri, cum ar fi „Order”, „Payment”, „Purchase”, „Request” și „Invoice”.

Urmărește mai jos producțiile video ale Economedia: