TEHNOLOGIE
CIBERNETIC – Momeala facturilor a fost arma preferată de hackeri în primul trimestru din 2024
Publicat cu
2 luni in urmape
De
Vlad HermanInfractorii cibernetici se bazează pe redirecţionări deschise, pe momeli de facturi restante şi pe tehnici de tip Living-off-the-Land (LotL) pentru a trece de sistemele de securitate, relevă raportul trimestrial HP Wolf Security Threat Insights, care oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizaţiile să înţeleagă cele mai recente tehnici folosite de hackeri pentru a nu fi detectaţi şi pentru a crea breşe de securitate, informează AGERPRES.
Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii HP în domeniul ameninţărilor cibernetice au identificat campanii notabile. Astfel, hackerii folosesc redirecţionări deschise pentru a-i păcăli pe utilizatori. În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase – făcând aproape imposibilă detectarea schimbării de către utilizatori.
Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim utilizat de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.
De asemenea, HP a identificat infractori cibernetici care ascundeau programe malware în interiorul unor fişiere HTML sub formă de facturi de livrare şi care, odată deschise într-un browser web, declanşau un lanţ de evenimente ce desfăşurau AsyncRAT.
„Este interesant faptul că hackerii nu au acordat prea multă atenţie designului momelei, ceea ce sugerează faptul că atacul a fost creat cu o investiţie mică de timp şi resurse”, se arată într-un comunicat al HP, remis marţi AGERPRES.
„Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient şi, prin urmare, profitabil. Angajaţii care lucrează în departamentele financiare sunt obişnuiţi să primească facturile prin e-mail, aşa că e foarte probabil să le deschidă. Dacă reuşesc, infractorii cibernetici îşi pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, subliniază Patrick Schlapfer, lider al echipei de cercetare HP Wolf Security.
Totodată, raportul detaliază modul în care hackerii continuă să-şi diversifice metodele de atac pentru a ocoli politicile de securitate şi instrumentele de detectare. Alte constatări includ: cel puţin 12% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe scanere de gateway de e-mail; principalii vectori de ameninţare în primul trimestru din 2024 au fost ataşamentele de e-mail (53%), descărcările din browser (25%), alţi vectori – cum ar fi dispozitivele de stocare detaşabile (unităţile USB) şi partajarea de fişiere (22%).
„Prin izolarea ameninţărilor care au evitat instrumentele de detecţie – dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă – HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate”, se mai arată în comunicat.
HP Wolf Security execută sarcini riscante în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicaţiilor atenuează ameninţările care ar putea trece neobservate de alte instrumente de securitate şi oferă informaţii unice despre noile tehnici adoptate de hackeri.
Pentru realizarea studiului, datele au fost colectate de la clienţii HP Wolf Security care şi-au dat acordul, în perioada ianuarie – martie 2024.
HP Inc. este un lider global în domeniul tehnologiei şi creator de soluţii care permit oamenilor să dea viaţă ideilor lor şi să se conecteze cu lucrurile care contează. Prezent în peste 170 de ţări, HP oferă o gamă largă de dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă, gaming şi multe altele.
HP Wolf Security este un nivel superior de securitate pentru punctele terminale. Portofoliul HP de funcţii de securitate aplicate hardware-ului şi de servicii de securitate pentru punctele terminale sunt concepute pentru a ajuta organizaţiile să-şi protejeze computerele, imprimantele şi angajaţii împotriva infractorilor cibernetici. HP Wolf Security oferă rezilienţă şi protecţie completă a punctelor terminale, care începe cu hardware-ul şi se extinde pentru software şi servicii.
UE – Noua alianţă a lui Viktor Orban are suficiente partide în componenţa sa pentru a obţine statutul de grup în PE
Bicicliștii, conducătorii de trotinete electrice și alcoolul. Ce spune Poliția Română
OARE? – Conform statisticilor românii sunt tot mai interesați de citit
Accident produs de un tânăr de 27 de ani din Vișeu de Sus
AUTO – 14 lucruri mai puțin știute despre BMW
SPITALUL MUNICIPAL SIGHETU MARMAȚIEI – Programări online pentru consultații
A REFUZAT PRELUNGIREA CONTRACTULUI – CSM Știința Baia Mare și-a pierdut căpitanul
VIȘEU DE SUS – 20 de ani de umor
ALEXANDRU KOLLER – „Sper ca această promovare să fie un prim pas în drumul spre prima divizie, acolo este locul fotbalului băimărean”
OCNA ȘUGATAG – A avut loc o nouă ediție a evenimenului “Tânjaua Hotenarilor”
ÎNOT MASTERS – Băimăreanul Ioan Ștefan Gherghel, campion european la 100 m fluture
CM ÎNOT – David Popovici, nou record mondial de juniori la 200 m liber
SCHIMBĂRI ÎN EDUCAȚIE – Fără teze obligatorii și medii semestriale
VIDEO – Băimăreanul Lucas Tohătan (BC CSU Sibiu), decisiv în victoria cu „U” BT Cluj
R. STAUDER (prefect Maramureș) – „Împreună cu structurile MAI monitorizăm activitățile care implică siguranța cetățenilor veniți din țara vecină” (VIDEO)
Actualitate
- SANATATE2 ani in urma
SPITALUL MUNICIPAL SIGHETU MARMAȚIEI – Programări online pentru consultații
- SPORT2 ani in urma
A REFUZAT PRELUNGIREA CONTRACTULUI – CSM Știința Baia Mare și-a pierdut căpitanul
- ACTUALITATE2 ani in urma
VIȘEU DE SUS – 20 de ani de umor
- SPORT2 ani in urma
ALEXANDRU KOLLER – „Sper ca această promovare să fie un prim pas în drumul spre prima divizie, acolo este locul fotbalului băimărean”
- ACTUALITATE2 ani in urma
OCNA ȘUGATAG – A avut loc o nouă ediție a evenimenului “Tânjaua Hotenarilor”
- ACTUALITATE2 ani in urma
1 MAI – Ziua internațională a muncii
- SPORT2 ani in urma
LA FINAL DE CONTRACT – C. Danciu (antrenor CS Minaur): „Eu mi-am realizat obiectivul, aș vrea să continui”
- ACTUALITATE2 ani in urma
CINEMATOGRAFIE – Festivalul de Film de la Cannes: Nume mari şi producţii de răsunet, la cea de-a 75-a ediţie