Hackerii exploatează vulnerabilităţi în aplicaţiile Office prin documente Word şi foi de calcul

hackeri
Shutterstock

Cel puţin 84% dintre tentativele de intruziune care au folosit foi de calcul şi 73% dintre cele cu documente Word au încercat să exploateze vulnerabilităţi în aplicaţiile Office, avertizează specialiştii HP.

În acelaşi timp, documentele arhivate au fost cel mai popular tip de livrare de malware pentru al şaptelea trimestru consecutiv, fiind folosite în 30% dintre programele malware analizate în cercetarea de specialitate.

Potrivit sursei citate, în ultimul trimestru din 2023, principalii vectori de ameninţare au fost: e-mailurile (75%), descărcările din browser (13%) şi alte mijloace, cum ar fi dispozitivele USB (12%).

În acest context, 11% din malware-ul analizat în T4 a folosit documente PDF, comparativ cu doar 4%, raportat în primele două trimestre ale anului trecut. Un exemplu notabil a fost o campanie WikiLoader care a folosit un PDF fals de livrare a coletelor pentru a-i păcăli pe utilizatori să instaleze malware-ul Ursnif, notează experţii HP.

Conform raportului, Discord şi TextBin sunt folosite de către hackeri pentru a găzdui fişiere maliţioase şi, astfel, evită scanerele anti-malware. Totodată, cel puţin 14% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate.

Citește și
Marcel Ciolacu
Marcel Ciolacu își schimbă buletinul după atacul cibernetic asupra site-ului Camerei Deputaților

Echipa de cercetare de la HP a descoperit mai multe campanii notabile, printre care şi DarkGate, care foloseşte instrumente publicitare pentru a perfecţiona atacurile.

Ataşamentele PDF maliţioase, care apar ca mesaje de eroare OneDrive, direcţionează utilizatorii către conţinut sponsorizat găzduit de o platformă publicitară populară şi de acolo către malware-ul DarkGate. Prin utilizarea serviciilor de anunţuri publicitare, hackerii pot analiza ce momeli generează click-uri şi infectează cei mai mulţi utilizatori, iar acest lucru îi ajută să rafineze campaniile pentru un impact sporit. Hackerii pot utiliza instrumente Captcha pentru a împiedica sandbox-urile să scaneze programele malware şi să oprească atacurile. DarkGate le oferă atacatorilor cibernetici acces backdoor în reţele, expunând victimele la riscuri precum furtul de date şi ransomware”, se menţionează în raportul citat.

Datele centralizate de HP arată că, până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.

Raportul a fost întocmit pe baza informaţiilor furnizate de către clienţii HP Wolf Security care şi-au dat acordul, în perioada octombrie - decembrie 2023.

HP Inc. este un lider global în domeniul tehnologiei, prezent în peste 170 de ţări.

HP Wolf Security reprezintă un nivel superior de securitate pentru punctele terminale şi execută sarcini riscante în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Varianta Wolf Security for Business necesită Windows 10 sau 11 Pro sau o versiune mai recentă, şi include diverse caracteristici de securitate HP, fiind disponibilă pentru produsele HP Pro, Elite, RPOS şi Workstation.

Articol recomandat de sport.ro
Dan Șucu este noul proprietar al clubului Genoa: ”Pachetul majoritar de acțiuni a fost vândut!” | OFICIAL
Dan Șucu este noul proprietar al clubului Genoa: ”Pachetul majoritar de acțiuni a fost vândut!” | OFICIAL
Citește și...
Marea greșeală a Camerei Deputaților, care i-a ajutat pe hackeri să spargă baza de date. Unele calculatoare aveau Windows 7
Marea greșeală a Camerei Deputaților, care i-a ajutat pe hackeri să spargă baza de date. Unele calculatoare aveau Windows 7

Neglijența cuiva din Parlament ar fi favorizat atacul cibernetic masiv asupra serverelor Camerei Deputaților, iar o serie de documente, inclusiv de identitate, au ajuns pe internet.

Marcel Ciolacu își schimbă buletinul după atacul cibernetic asupra site-ului Camerei Deputaților
Marcel Ciolacu își schimbă buletinul după atacul cibernetic asupra site-ului Camerei Deputaților

După atacul cibernetic asupra site-ului Camerei Deputaților, în care numeroase informații și date personale ale mai multor politicieni au fost furate de hackeri, premierul Ciolacu a luat decizia să-și schimbe cartea de identitate.

DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7
DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7

DNSC a fost atacat de hackeri în noaptea de marți spre miercuri. Site-ul Directoratului a fost inundat de accesări simultane, dar ministrul Bogdan Ivan susține că nu a fost afectat și nici nu au fost sustrase documente, așa cum s-a întâmplat la Parlament.

Decizia luată de Marcel Ciolacu după ce actul său de identitate a fost făcut public de hackeri
Decizia luată de Marcel Ciolacu după ce actul său de identitate a fost făcut public de hackeri

Camera Deputaților a fost marți, 30 ianuarie, ținta unui atac cibernetic de amploare. Hackerii au spart baza de date a instituției și au obținut numeroase informații confidențiale, printre care și actele de identitate ale mai multor aleși.

Furturi pe YouTube cu ajutorul deepfake. Cum au încasat sute de mii de dolari de la cei care erau convinși că văd altceva
Furturi pe YouTube cu ajutorul deepfake. Cum au încasat sute de mii de dolari de la cei care erau convinși că văd altceva

Hackeri necunoscuți au reușit să fure sute de mii de dolari din portofelele cripto ale unor utilizatori YouTube după ce au clonat conturi cunoscute, pe care au distribuit deepfake-uri ale unor personalități credibile, ce promiteau câștiguri fabuloase.

 

Recomandări
Afacere ilegală descoperită de Inspectorul Pro. Cum au reușit o mamă și fiica ei să păcălească firme cu proiecte europene
Afacere ilegală descoperită de Inspectorul Pro. Cum au reușit o mamă și fiica ei să păcălească firme cu proiecte europene

Interesul pentru fondurile europene este atât de mare, încât internetul s-a umplut de companii care oferă consultanță și întocmesc proiecte pentru obținerea sumelor alocate de Uniune.

România, la un pas de a deveni „nerecomandată pentru investiții”. Rating de țară retrogradat, amenințare la stabilitatea UE
România, la un pas de a deveni „nerecomandată pentru investiții”. Rating de țară retrogradat, amenințare la stabilitatea UE

Comisia Europeană a inclus România pe lista statelor cu dezechilibre economice grave, care amenință stabilitatea Uniunii Europene.

Dan Șucu, pe prima pagină La Gazzetta dello Sport după preluarea Genoa CFC: ”Donald Trump de România”
Dan Șucu, pe prima pagină La Gazzetta dello Sport după preluarea Genoa CFC: ”Donald Trump de România”

Preluarea Genoa CFC, cel mai vechi club de fotbal din Italia, de către omul de afaceri român Dan Șucu, ține prima pagină La Gazzetta dello Sport, una dintre cele mai importante publicații sportive din lume. Șucu este numit ”Donald Trump de România”.