Киберзаплахите към бизнеси от всякакъв мащаб и сектор не спират ръста си и през тази година. И докато престъпниците не са преставали с иновациите си, тук някои техники от миналото просто си работят и за това не биват изоставяни от тях. В последния доклад на HP Wolf Security относно състоянието на сцената на зловредния код се посочва, че доставянето на заплаха в защитени с парола архиви все още носи успех на хакерите, като 44% от зловредния код през третото тримесечие на 2022 е доставян именно по този начин. Това е увеличение с 11% от предишната четвърт на годината и в значителна степен повече от друг популярен и изпитан вектор за атака тук – чрез Office файлове, което съставлява 33% от регистрираните от специалистите от компанията атаки.

HP са забелязали обаче и няколко кампании във въпросния период, които съчетават тази изпитана техника с нови форми на атаки, като скриването на архиви в HTML файлове, което заблуждава защитните механизми, служещи да пазят имейл порталите. Пример за такава кампания се явява тази от групата на QakBot, известни с кражбата на данни и доставяне рансъмуер към системите. Серия от тези атаки включвало скрит HTML файл, прикрит като PDF документ. Отваряйки файла, в браузъра на жертвата се появява фалшив четец на документи и се предлага защитен с парола (която е написана на въпросната страница) архив за сваляне. В него на свой ред се намира зловреден LNK файл, чието отваряне води и до инсталацията на QakBot.

Освен QakBot, HP разпознават още една киберпрестъпна група да използва тези техники за атака: IceID. Те отвеждат жертвите към фалшиви четци, които имат сходен интерфейс с предлагания от известни приложения, като тези от Adobe. Хората биват подканяни да отворят zip-архив с парола, която им е дадена, което води до заразяване.

„Престъпниците откриват нови техники, за да преодолеят защитите на имейл порталите, спам филтрите и т.н., но те все още разчитат основно на техники от сферата на социалното инженерство, за да уловят в мрежата си потребителите“, коментира за Infosecurity Magazine Майк Паркин от Vulkan Cyber по отношение на доклада. „Почти 70% от тези атаки са чрез електронната поща, което подсказва, че има още какво да се желае тук по отношение на имейл сигурността, за да може да бъдат разпознати и спрени тези техники. Но в крайна сметка те разчитат на действие от страна на потребителите, така че вниманието и обучението си остават решително важни за справянето с тях“.

Пълният доклад на HP може да откриете тук (pdf).


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари