Hackerii exploatează vulnerabilităţi în aplicaţiile Office prin documente Word şi foi de calcul

hackeri
Shutterstock

Cel puţin 84% dintre tentativele de intruziune care au folosit foi de calcul şi 73% dintre cele cu documente Word au încercat să exploateze vulnerabilităţi în aplicaţiile Office, avertizează specialiştii HP.

În acelaşi timp, documentele arhivate au fost cel mai popular tip de livrare de malware pentru al şaptelea trimestru consecutiv, fiind folosite în 30% dintre programele malware analizate în cercetarea de specialitate.

Potrivit sursei citate, în ultimul trimestru din 2023, principalii vectori de ameninţare au fost: e-mailurile (75%), descărcările din browser (13%) şi alte mijloace, cum ar fi dispozitivele USB (12%).

În acest context, 11% din malware-ul analizat în T4 a folosit documente PDF, comparativ cu doar 4%, raportat în primele două trimestre ale anului trecut. Un exemplu notabil a fost o campanie WikiLoader care a folosit un PDF fals de livrare a coletelor pentru a-i păcăli pe utilizatori să instaleze malware-ul Ursnif, notează experţii HP.

Conform raportului, Discord şi TextBin sunt folosite de către hackeri pentru a găzdui fişiere maliţioase şi, astfel, evită scanerele anti-malware. Totodată, cel puţin 14% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate.

Citește și
Marcel Ciolacu
Marcel Ciolacu își schimbă buletinul după atacul cibernetic asupra site-ului Camerei Deputaților
Cum alegem pepenele copt. Metoda cu care un fermier garantează acuratețe de 99%: „Cotorul verde este primul semn”

Echipa de cercetare de la HP a descoperit mai multe campanii notabile, printre care şi DarkGate, care foloseşte instrumente publicitare pentru a perfecţiona atacurile.

Ataşamentele PDF maliţioase, care apar ca mesaje de eroare OneDrive, direcţionează utilizatorii către conţinut sponsorizat găzduit de o platformă publicitară populară şi de acolo către malware-ul DarkGate. Prin utilizarea serviciilor de anunţuri publicitare, hackerii pot analiza ce momeli generează click-uri şi infectează cei mai mulţi utilizatori, iar acest lucru îi ajută să rafineze campaniile pentru un impact sporit. Hackerii pot utiliza instrumente Captcha pentru a împiedica sandbox-urile să scaneze programele malware şi să oprească atacurile. DarkGate le oferă atacatorilor cibernetici acces backdoor în reţele, expunând victimele la riscuri precum furtul de date şi ransomware”, se menţionează în raportul citat.

Datele centralizate de HP arată că, până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.

Raportul a fost întocmit pe baza informaţiilor furnizate de către clienţii HP Wolf Security care şi-au dat acordul, în perioada octombrie - decembrie 2023.

HP Inc. este un lider global în domeniul tehnologiei, prezent în peste 170 de ţări.

HP Wolf Security reprezintă un nivel superior de securitate pentru punctele terminale şi execută sarcini riscante în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Varianta Wolf Security for Business necesită Windows 10 sau 11 Pro sau o versiune mai recentă, şi include diverse caracteristici de securitate HP, fiind disponibilă pentru produsele HP Pro, Elite, RPOS şi Workstation.

Articol recomandat de sport.ro
Exclusă din lotul pentru Paris, după ce a fost prinsă fumând şi consumând alcool
Exclusă din lotul pentru Paris, după ce a fost prinsă fumând şi consumând alcool
Citește și...
Marea greșeală a Camerei Deputaților, care i-a ajutat pe hackeri să spargă baza de date. Unele calculatoare aveau Windows 7
Marea greșeală a Camerei Deputaților, care i-a ajutat pe hackeri să spargă baza de date. Unele calculatoare aveau Windows 7

Neglijența cuiva din Parlament ar fi favorizat atacul cibernetic masiv asupra serverelor Camerei Deputaților, iar o serie de documente, inclusiv de identitate, au ajuns pe internet.

Marcel Ciolacu își schimbă buletinul după atacul cibernetic asupra site-ului Camerei Deputaților
Marcel Ciolacu își schimbă buletinul după atacul cibernetic asupra site-ului Camerei Deputaților

După atacul cibernetic asupra site-ului Camerei Deputaților, în care numeroase informații și date personale ale mai multor politicieni au fost furate de hackeri, premierul Ciolacu a luat decizia să-și schimbe cartea de identitate.

DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7
DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7

DNSC a fost atacat de hackeri în noaptea de marți spre miercuri. Site-ul Directoratului a fost inundat de accesări simultane, dar ministrul Bogdan Ivan susține că nu a fost afectat și nici nu au fost sustrase documente, așa cum s-a întâmplat la Parlament.

Decizia luată de Marcel Ciolacu după ce actul său de identitate a fost făcut public de hackeri
Decizia luată de Marcel Ciolacu după ce actul său de identitate a fost făcut public de hackeri

Camera Deputaților a fost marți, 30 ianuarie, ținta unui atac cibernetic de amploare. Hackerii au spart baza de date a instituției și au obținut numeroase informații confidențiale, printre care și actele de identitate ale mai multor aleși.

Furturi pe YouTube cu ajutorul deepfake. Cum au încasat sute de mii de dolari de la cei care erau convinși că văd altceva
Furturi pe YouTube cu ajutorul deepfake. Cum au încasat sute de mii de dolari de la cei care erau convinși că văd altceva

Hackeri necunoscuți au reușit să fure sute de mii de dolari din portofelele cripto ale unor utilizatori YouTube după ce au clonat conturi cunoscute, pe care au distribuit deepfake-uri ale unor personalități credibile, ce promiteau câștiguri fabuloase.

 

Recomandări
Incident grav în Gara Basarab. O locomotivă a lovit un tren cu pasageri, iar mai mulți călători s-au lovit în urma impactului
Incident grav în Gara Basarab. O locomotivă a lovit un tren cu pasageri, iar mai mulți călători s-au lovit în urma impactului

Autoritățile au declanșat planul roșu, în urma unui incident grav, petrecut în Gara Basarab din Capitală. O locomotivă a lovit vagoanele la care urma să se cupleze, iar la fața locului au fost trimise mai multe echipaje.

Marile sectoare ale economiei mondiale au fost afectate grav de avaria tehnică a Windows. Ce pierderi uriașe au înregistrat
Marile sectoare ale economiei mondiale au fost afectate grav de avaria tehnică a Windows. Ce pierderi uriașe au înregistrat

O uriașă avarie tehnică a blocat activitatea a sute de companii din toată lumea, care foloseau serviciile și aplicațiile Microsoft.

VIDEO. Noi imagini de la violențele din Leeds. Polițiștii britanici, filmați când fugeau din calea românilor furioși
VIDEO. Noi imagini de la violențele din Leeds. Polițiștii britanici, filmați când fugeau din calea românilor furioși

Pe rețelele sociale au fost publicate înregistrări video realizate în timpul violențelor care au avut loc în orașul britanic Leeds.