Conţinut
-
proiect realizat de:
-
partener:
Denisa Crăciun
Marţi, 21 Mai 2024 - 14:35
Metoda preferată de hackeri în 2024 pentru a păcăli firmele: „Este unul dintre cele mai vechi trucuri, dar poate fi foarte eficient”
Sursa imagine
Momeala facturilor restante a fost arma preferată de hackeri în primul trimestru din 2024, potrivit unui raport care mai arată ce tehnici au folosit infractorii cibernetici pentru a-i păcăli pe utilizatori, în perioada ianuarie - martie.
Hackerii se bazează pe redirecționări deschise, pe momeli de facturi restante și pe tehnici de tip Living-off-the-Land (LotL) pentru a trece sistemele de securitate, conform raportului trimestrial HP Wolf Security Threat Insights.
Potrivit raportului, în cadrul unei campanii WikiLoader, utilizatorii au fost direcționați către site-uri de încredere prin inserțiile de reclame, fiind apoi redirecționați către site-uri malițioase - făcând aproape imposibilă detectarea schimbării de către utilizatori.
De asemenea, au fost identificați și hackeri care ascundeau programe malware în interiorul unor fișiere HTML sub formă de facturi de livrare și care, odată deschise într-un browser web, declanșau un lanț de evenimente ce desfășurau AsyncRAT, se arată într-un comunicat.
Totodată „mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS) - un mecanism legitim utilizat de programatori și administratori de sistem pentru a descărca sau încărca fișiere pe servere web și în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectați, folosind BITS pentru a descărca fișierele malițioase”, se arată în comunicat.
„Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient și, prin urmare, profitabil. Angajații care lucrează în departamentele financiare sunt obișnuiți să primească facturile prin e-mail, așa că e foarte probabil să le deschidă. Dacă reușesc, infractorii cibernetici își pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, spune Patrick Schläpfer, lider al echipei de cercetare HP Wolf Security.
Raportul mai arată că principalii vectori de amenințare în primul trimestru din 2024 au fost atașamentele de e-mail (53%), descărcările din browser (25%), alți vectori - cum ar fi dispozitivele de stocare detașabile (unitățile USB) și partajarea de fișiere (22%).
Parallax
Vizualizari
726
Conţinut
Parerea ta despre articol
- Ultimele știri -
Ultimele știri
Vineri, 26 Iul 2024 - 16:39 Peste 1 milion de vaccinuri antipoliomielită vor fi trimise în Gaza pentru a proteja copiii, anunță OMS
Vineri, 26 Iul 2024 - 16:31 MApN extinde căutarea resturilor de drone. Încă două locuri despre care există indicii că au căzut resturi
Vineri, 26 Iul 2024 - 16:28 Dată afară de la Jocurile Olimpice pentru spionaj!
Vineri, 26 Iul 2024 - 16:22 Încă o linie roșie trecută: UE a transferat Ucrainei 1,5 miliarde de euro din profiturile activelor rusești puse sub sechestru / Reacția Rusiei
Vineri, 26 Iul 2024 - 16:11 Opinie acidă despre Dan Petrescu: „N-are stimă de sine! Pe baltă, cu undița în mână, era mai firesc”
Vineri, 26 Iul 2024 - 16:31 MApN extinde căutarea resturilor de drone. Încă două locuri despre care există indicii că au căzut resturi
Vineri, 26 Iul 2024 - 16:28 Dată afară de la Jocurile Olimpice pentru spionaj!
Vineri, 26 Iul 2024 - 16:22 Încă o linie roșie trecută: UE a transferat Ucrainei 1,5 miliarde de euro din profiturile activelor rusești puse sub sechestru / Reacția Rusiei
Vineri, 26 Iul 2024 - 16:11 Opinie acidă despre Dan Petrescu: „N-are stimă de sine! Pe baltă, cu undița în mână, era mai firesc”