Denisa Crăciun

Metoda preferată de hackeri în 2024 pentru a păcăli firmele: „Este unul dintre cele mai vechi trucuri, dar poate fi foarte eficient”

hacker 2023

Momeala facturilor restante a fost arma preferată de hackeri în primul trimestru din 2024, potrivit unui raport care mai arată ce tehnici au folosit infractorii cibernetici pentru a-i păcăli pe utilizatori, în perioada ianuarie - martie. 

Hackerii se bazează pe redirecționări deschise, pe momeli de facturi restante și pe tehnici de tip Living-off-the-Land (LotL) pentru a trece sistemele de securitate, conform raportului trimestrial HP Wolf Security Threat Insights.

Potrivit raportului, în cadrul unei campanii WikiLoader, utilizatorii au fost direcționați către site-uri de încredere prin inserțiile de reclame, fiind apoi redirecționați către site-uri malițioase - făcând aproape imposibilă detectarea schimbării de către utilizatori.

De asemenea, au fost identificați și hackeri care ascundeau programe malware în interiorul unor fișiere HTML sub formă de facturi de livrare și care, odată deschise într-un browser web, declanșau un lanț de evenimente ce desfășurau AsyncRAT, se arată într-un comunicat.

Totodată „mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS) - un mecanism legitim utilizat de programatori și administratori de sistem pentru a descărca sau încărca fișiere pe servere web și în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectați, folosind BITS pentru a descărca fișierele malițioase”, se arată în comunicat.

Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient și, prin urmare, profitabil. Angajații care lucrează în departamentele financiare sunt obișnuiți să primească facturile prin e-mail, așa că e foarte probabil să le deschidă. Dacă reușesc, infractorii cibernetici își pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, spune Patrick Schläpfer, lider al echipei de cercetare HP Wolf Security.

Raportul mai arată că principalii vectori de amenințare în primul trimestru din 2024 au fost atașamentele de e-mail (53%), descărcările din browser (25%), alți vectori - cum ar fi dispozitivele de stocare detașabile (unitățile USB) și partajarea de fișiere (22%).

Parallax

Vizualizari
716
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 


  Ultimele știri