RO EN
Košík je prázdný

HP Wolf Security: Fisierele ZIP si RAR, cele mai folosite pentru livrarea de malware

Formatele de arhiva, precum fisierele ZIP si RAR, au fost cea mai frecventa forma pentru livrarea de malware, in al treilea trimestru din acest an, depasind fisierele Office pentru prima data in ultimii trei ani, reiese dintr-un raport HP Wolf Security, publicat luni.
Astfel, pe baza datelor provenite de la milioane de terminale care ruleaza HP Wolf Security, studiul arata ca, in trimestrul III al acestui an, 44% dintre programele malware au fost livrate in fisiere de arhiva, in crestere cu 11% fata de trimestrul precedent. Prin comparatie, aproape o treime (32%) dintre programele malware au fost livrate prin intermediul fisierelor Office, cum ar fi Microsoft Word, Excel si PowerPoint.
De asemenea, raportul de specialitate a identificat mai multe campanii care combina utilizarea fisierelor de arhiva cu noi tehnici de hacking HTML - in care infractorii cibernetici integreaza fisiere de arhiva malitioase in fisiere HTML pentru a ocoli instrumentele de securitate si a lansa ulterior atacuri.
"De exemplu, campaniile recente QakBot si IceID au folosit fisiere HTML pentru a directiona utilizatorii catre documente online false disimulate ca fiind Adobe. Utilizatorii erau apoi instruiti sa deschida un fisier ZIP si sa introduca o parola pentru a deschide fisierele, care apoi implementau programe malware pe PC-urile lor", explica specialistii in securitate cibernetica.
In plus, in luna octombrie, aceiasi atacatori au fost descoperiti folosind pagini Google Drive false, incercand sa convinga utilizatorii sa deschida fisiere ZIP malitioase.
Expertii HP au identificat si o campanie complexa care folosea un lant de infectare modular, care ar putea permite hackerilor sa schimbe continutul malitios (spyware, ransomware, keylogger) in mijlocul campaniei sau sa introduca noi caracteristici, cum ar fi geo-fencing.
"Acest lucru i-ar putea permite unui hacker sa schimbe tacticile in functie de tinta vizata. Acest tip de atac e mai greu de depistat si din cauza faptului ca malware-ul nu este inclus direct in atasamentul trimis catre tinta. HP Wolf Security executa sarcini riscante, cum ar fi deschiderea atasamentelor de e-mail, descarcarea de fisiere si deschiderea de linkuri in micro-masini virtuale izolate, pentru a-i proteja pe utilizatori, captand urme detaliate ale incercarilor de infectare. Tehnologia HP de izolare a aplicatiilor atenueaza amenintarile care pot trece de alte instrumente de securitate si ofera informatii unice despre tehnicile noi si despre comportamentul infractorilor cibernetici. Pana in prezent, clientii HP au deschis peste 18 miliarde de atasamente de e-mail, pagini web si fisiere, fara sa fie raportate brese", se mentioneaza in comunicatul citat.
Datele cuprinse in studiul HP au fost colectate in mod anonim de la clientii HP Wolf Security in perioada iulie - septembrie 2022.
HP Inc. este o companie de tehnologie cu un portofoliu de produse si servicii, precum: sisteme de calcul, imprimante si solutii de imprimare 3D.

AGENDA CONSTRUCTIILOR

Vizualizaţi acum şi valorificaţi toate oportunităţile!
Ştiri de calitate și informaţii de afaceri pentru piaţa de construcţii, instalaţii, tâmplărie şi domeniile conexe. Articolele publicate includ:
- Ştiri de actualitate, legislaţie, informaţii statistice, tendinţe şi analize tematice;
- Informaţii despre noi investiţii, lucrări, licitaţii şi şantiere;
- Declaraţii şi comentarii ale principalilor factori de decizie /formatori de opinie;
- Sinteza unor studii de piaţă realizate de către organizaţii abilitate;
- Date despre noile produse şi tehnologii lansate pe piaţă.
AGENDA INVESTITIILOR
EURO-CONSTRUCTII
EURO-FEREASTRA
FEREASTRA

Abonare newsletter