HP Wolf Security Report poukazuje na rostoucí nebezpečnost malware balíčků
10. 11. 2023 07:00 Rubrika: Ostatní Autor: TZ
Společnost HP Inc. zveřejnila svou čtvrtletní zprávu HP Wolf Security Threat Insights, ve které uvádí, že roste dostupnost stále dokonalejších a komplexnějších nástrojů, díky kterým mohou kybernetičtí zločinci obcházet detekci a infikovat zařízení. Zpráva se opírá o data z milionů koncových bodů s nainstalovaným HP Wolf Security. Obsahuje informace o zachycených typech útoků, aktuálně například:
- Houdiniho poslední kousek: nová kampaň zaměřená na firemní systémy používala falešné přepravní dokumenty, které skrývaly malware JavaScript Vjw0rm. Jeho zamaskovaný kód umožnil malwaru projít přes centrální zabezpečení e-mailů a dostat se k cílovým stanicím. Analyzovaný útok využíval Houdiniho, 10 let starý VBScript RAT.
- Útoky typu "Jekyll a Hyde": HP odhalila kampaň Parallax RAT, která spustí dvě vlákna, pokud uživatel otevře nakaženou fakturu. Vlákno "Jekyll" otevře falešnou fakturu kopírovanou z legitimní online šablony, čímž snižuje podezření, zatímco "Hyde" spustí malware na pozadí.
HP také odhalilo, že útočníci kladou pasti na méně zkušené kybernetické zločince, když na platformy pro sdílení kódu, jako je GitHub, umisťují falešné sady pro vytváření malware. Tyto zákeřné repozitáře kódu mohou mít za následek infikování počítačů těch, kteří by chtěli být aktéry hrozeb.
Uživatelé HP Wolf Security dosud otevřeli více než 30 miliard emailových příloh, webových stránek a souborů bez narušení bezpečnosti. Díky izolaci hrozeb, které obcházejí detekční nástroje na PC – ale stále umožňují sledování malware – má HP Wolf Security konkrétní přehled o nejnovějších technikách používaných v rychle se měnícím prostředí. Zpráva proto také rozkrývá, jaké útočné metody se aktuálně nejvíce využívají:
- Archivy byly šesté čtvrtletí v řadě nejpopulárnějším způsobem šíření malware, v 36 % analyzovaných případů
- Přestože jsou makra v doplňcích Excel (.xlam) standardně deaktivována, jsou v Q3 sedmým nejpopulárnějším typem souboru zneužívaným útočníky (posun ze 46. místa v Q2). V Q3 se objevovaly také malware kampaně zneužívající doplňky PowerPoint
- Minimálně 12 % útoků šířených prostřednictvím e-mailových zpráv identifikovaných HP Sure Click v Q3 a Q2 obešlo jeden nebo více skenerů na e-mailových branách
- V Q3 narostl také počet útoků využívajících zranitelnosti v Excelu (91 %) a Wordu (68 %)
- U PDF hrozeb izolovaných HP Wolf Security došlo k nárůstu o 5 % ve srovnání s Q2
- Nejčastějším zdrojem hrozeb byly ve třetím čtvrtletí emaily (80 %) a stahování z prohlížečů (11 %)
HP Wolf Security spouští rizikové úlohy, jako jsou otevírání e-mailových příloh, stahování souborů a klikání na odkazy, v izolovaných virtuálních počítačích (micro-VM), aby touto cestou chránil uživatele a podrobně zmapoval pokusy o infikování počítače. Technologie izolace aplikací společnosti HP zmírňuje hrozby, které by mohly zůstat nezachycené jinými bezpečnostními nástroji, a poskytuje jedinečné informace o nových technikách napadení a chování útočníků.