Skip to main content
27 Φεβρουαρίου 2024 09:24

Η HP προειδοποιεί για αύξηση των κακόβουλων εκστρατειών μέσω αρχείων PDF και exploits του Office

Untitled 1 143 852b7532

Η HP κυκλοφόρησε την τριμηνιαία έκθεση HP Wolf Security Threat Insights, η οποία δείχνει ότι οι επιτιθέμενοι συνεχίζουν να βρίσκουν καινοτόμους τρόπους για να επηρεάζουν τους χρήστες και να μολύνουν τα τελικά σημεία. Η ομάδα έρευνας απειλών της HP Wolf Security αποκάλυψε αρκετές αξιοσημείωτες εκστρατείες, μεταξύ των οποίων:

  • Η εκστρατεία DarkGate χρησιμοποιεί εργαλεία διαφήμισης για να εντύνει τις επιθέσεις: Κακόβουλα συνημμένα αρχεία PDF, που εμφανίζονται ως μηνύματα σφάλματος του OneDrive, κατευθύνουν τους χρήστες σε χορηγούμενο περιεχόμενο που φιλοξενείται σε ένα δημοφιλές δίκτυο διαφημίσεων. Αυτό οδηγεί στο κακόβουλο λογισμικό DarkGate.
  • Με τη χρήση υπηρεσιών διαφήμισης, οι φορείς απειλών μπορούν να αναλύσουν ποια τεχνάσματα αναπαράγουν κλικς και μολύνουν τους περισσότερους χρήστες – βοηθώντας τους να βελτιώσουν τις εκστρατείες για μέγιστο αποτέλεσμα.
  • Οι φορείς απειλών μπορούν να χρησιμοποιούν εργαλεία CAPTCHA για να αποτρέπουν τα sandboxes από το να σαρώνουν το κακόβουλο λογισμικό και να σταματήσουν τις επιθέσεις, διασφαλίζοντας ότι μόνο πραγματικοί χρήστες κάνουν κλικ.
  • Το DarkGate δίνει πρόσβαση σε εγκληματίες του κυβερνοχώρου σε δίκτυα, εκθέτοντας τα θύματα σε κινδύνους όπως η κλοπή δεδομένων και το ransomware.
  • Αλλαγή από τις μακροεντολές στα exploits του Office: Το τέταρτο τρίμηνο, τουλάχιστον το 84% των προσπαθειών εισβολής που αφορούσαν υπολογιστικά φύλλα και το 73% που αφορούσαν αρχεία Word, προσπάθησαν να εκμεταλλευτούν τα τρωτά σημεία σε εφαρμογές του Office – συνεχίζοντας την τάση απομάκρυνσης από επιθέσεις με μακροεντολές στο Office. Ωστόσο, οι επιθέσεις με χρήση μακροεντολών εξακολουθούν να υπάρχουν, ιδίως για επιθέσεις που αξιοποιούν φτηνό κακόβουλο λογισμικό όπως το Agent Tesla και το XWorm.
  • Το κακόβουλο λογισμικό PDF βρίσκεται σε άνοδο: Το 11% του κακόβουλου λογισμικού που αναλύθηκε το τέταρτο τρίμηνο χρησιμοποίησε αρχεία PDF για την αποστολή κακόβουλου λογισμικού, σε σύγκριση με μόλις 4% το πρώτο και δεύτερο τρίμηνο του 2023. Ένα αξιοσημείωτο παράδειγμα ήταν μια εκστρατεία WikiLoader που χρησιμοποιούσε ένα ψεύτικο PDF αρχείο παράδοσης δεμάτων για να εξαπατήσει τους χρήστες ώστε να εγκαταστήσουν το κακόβουλο λογισμικό Ursnif.
  • Το Discord και το TextBin χρησιμοποιούνται για τη φιλοξενία κακόβουλων αρχείων: Οι φορείς απειλών χρησιμοποιούν νόμιμους ιστότοπους κοινής χρήσης αρχείων και κειμένου για να φιλοξενούν κακόβουλα αρχεία. Οι ιστότοποι αυτοί είναι συχνά αξιόπιστοι από οργανισμούς, βοηθώντας τους να αποφεύγουν τους σαρωτές anti-malware, αυξάνοντας τις πιθανότητες των εισβολέων να παραμείνουν απαρατήρητοι.

Ο Alex Holland, Senior Malware Analyst στην ομάδα έρευνας απειλών της HP Wolf Security, σχολίασε: «Οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο ικανοί στο να μπαίνουν στο μυαλό μας και να καταλαβαίνουν πώς λειτουργούμε. Για παράδειγμα, ο σχεδιασμός των δημοφιλών υπηρεσιών cloud βελτιώνεται συνεχώς, οπότε όταν εμφανίζεται ένα ψεύτικο μήνυμα σφάλματος, δεν θα σημάνει απαραίτητα συναγερμό, ακόμη και αν ο χρήστης δεν το έχει ξαναδεί. Με το GenAI να παράγει ακόμη πιο πειστικό κακόβουλο περιεχόμενο με ελάχιστο έως καθόλου κόστος, η διαφορά μεταξύ πραγματικού και ψεύτικου θα γίνεται όλο και πιο δύσκολη».

Απομονώνοντας τις απειλές που έχουν διαφύγει από τα εργαλεία ανίχνευσης στους υπολογιστές – αλλά επιτρέποντας στο κακόβουλο λογισμικό να ενεργοποιηθεί με ασφάλεια – το HP Wolf Security έχει συγκεκριμένη εικόνα των πιο σύγχρονων τεχνικών που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου στο ταχέως μεταβαλλόμενο τοπίο του κυβερνοεγκλήματος. Μέχρι σήμερα, οι πελάτες της HP Wolf Security έχουν κάνει κλικ σε πάνω από 40 δισεκατομμύρια συνημμένα email, ιστοσελίδες και κατεβασμένα αρχεία χωρίς να έχουν αναφερθεί παραβιάσεις.

Η έκθεση περιγράφει λεπτομερώς πώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να διαφοροποιούν τις μεθόδους επίθεσης για να παρακάμπτουν τις πολιτικές ασφαλείας και τα εργαλεία ανίχνευσης. Άλλα ευρήματα περιλαμβάνουν:

  • Τα αρχεία ήταν ο πιο δημοφιλής τύπος παράδοσης κακόβουλου λογισμικού για έβδομο συνεχόμενο τρίμηνο, που χρησιμοποιήθηκε στο 30% του κακόβουλου λογισμικού που αναλύθηκε από την HP.
  • Τουλάχιστον το 14% των απειλών ηλεκτρονικού ταχυδρομείου που εντοπίστηκαν από το HP Sure Click παράκαμψαν έναν ή περισσότερους σαρωτές πύλης ηλεκτρονικού ταχυδρομείου.
  • Οι κυριότεροι φορείς απειλών στο τέταρτο τρίμηνο ήταν το ηλεκτρονικό ταχυδρομείο (75%), οι λήψεις από προγράμματα περιήγησης (13%) και άλλα μέσα όπως οι μονάδες USB (12%).

Ο Dr. Ian Pratt, Global Head of Security for Personal Systems στην HP Inc., σχολίασε: «Οι εγκληματίες του κυβερνοχώρου εφαρμόζουν τα ίδια εργαλεία που μπορεί να χρησιμοποιήσει μια επιχείρηση για τη διαχείριση μιας εκστρατείας μάρκετινγκ για να βελτιστοποιήσουν τις κακόβουλες εκστρατείες τους, αυξάνοντας την πιθανότητα ο χρήστης να τσιμπήσει το δόλωμα. Για να προστατευτούν από καλά εξοπλισμένους φορείς απειλών, οι οργανισμοί πρέπει να ακολουθούν τις αρχές της μηδενικής εμπιστοσύνης, απομονώνοντας και περιορίζοντας τις επικίνδυνες δραστηριότητες, όπως το άνοιγμα συνημμένων email, το κλικ σε συνδέσμους και τις λήψεις στο πρόγραμμα περιήγησης».

Το HP Wolf Security εκτελεί επικίνδυνες εργασίες σε απομονωμένες, εικονικές μηχανές προστατευμένες με hardware που εκτελούνται στο τελικό σημείο για την προστασία του χρήστη, χωρίς να επηρεάζεται η παραγωγικότητά του. Καταγράφει επίσης αναλυτικά τα ίχνη των επιχειρούμενων επιθέσεων. Η τεχνολογία της HP για την απομόνωση εφαρμογών μετριάζει τις απειλές που μπορούν να ξεφύγουν από άλλα εργαλεία ασφαλείας και παρέχει μοναδικές πληροφορίες σχετικά με τις μεθόδους εισβολής και τη συμπεριφορά των απειλών.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Η ΑΓΟΡΑ ΣΗΜΕΡΑ

Τεχνολογία Cast για ξενοδοχεία από την IDComs
Η διαδικασία casting μέσα στο δωμάτιο ενός ξενοδοχείου είναι μια τεχνολογία που βρίσκει ευρύτατη εφαρμογή σε όλες τις ευρωπαϊκές χώρες και αφορά στη δυνατότητα των επισκεπτών ενός καταλύματος να δ...
Fracarro UX-WB LTE
Η εταιρεία AstraSat ανακοινώνει την παραλαβή του νέου LNB της οικογένειας UX της ιταλικής Fracarro. Πρόκειται για το UX-WB LTE, ένα wideband LNB με 2 ξεχωριστές εξόδους, που η μία μεταφέρει όλα τα...
Ο αντίκτυπος της μετάβασης από DVB-T σε DVB-T2 και από HD σε UHD-4K στους αναλυτές φάσματος τηλεόρασης
Μία σημαντική τεχνολογική αλλαγή στη μετάδοση ψηφιακής τηλεόρασης θα είναι η μετάβαση από DVB-T σε DVB-T2. Η Promax επισημαίνει τον βασικό αντίκτυπο που θα έχει μία τέτοια αλλαγή στους αναλυτές φά...
Amiko A11 LINK
Η εταιρεία AstraSat ανακοινώνει την παραλαβή του Amiko A11 Link, μιας συσκευής που έρχεται σε μορφή HDMI TV stick και κρύβεται πίσω από την τηλεόραση, καθώς τοποθετείται απευθείας σε θύρα HDMI. Βα...
Συνέντευξη της IDComs στα πλαίσια της έκθεσης Creta Electronix 2024
Κατά τη διάρκεια της έκθεσης Creta Electronix 2024, στην οποία συμμετείχε η IDComs, στο διάστημα μεταξύ 2-3 Νοεμβρίου, ο Θανάσης Κυριακόπουλος, Managing Director, και ο Στάνισλαβ Ερμιζίδης, Networ...
Arli F Adaptors
Η εταιρεία AstraSat ανακοινώνει νέα παραλαβή βυσμάτων, η οποία περιλαμβάνει μεγάλη ποικιλία F adaptors που καλύπτουν όλες τις ανάγκες ομοαξονικών ζεύξεων. Πιο αναλυτικά, διατίθενται οι παρακάτω τύ...
Multiswitches Stand Alone & Cascade της Ikusi by Fagor
Μία εξαιρετική σειρά πολυδιακοπτών από την Ikusi by Fagor περιλαμβάνει μοντέλα Stand Alone και Cascade multiswitch για διανομή Sat-IF+Ter σε εγκαταστάσεις κάθε μεγέθους, με δυνατότητα επεκτάσεων α...
Fracarro MBJ3rFM+3UU 700
Η εταιρεία AstraSat ανακοινώνει την παραλαβή του Fracarro MBJ3rFM+3UU 700. Πρόκειται για ένα μοντέλο ενισχυτή τηλεόρασης πολλαπλών ζωνών εσωτερικού χώρου, με 3 εισόδους (FM+III+DAB, UHF), με ενίσχ...
MaxHub Pivot & MTR Certified Console
Η MaxHub εισάγει νέες τεχνολογίες που ολοκληρώνουν δυναμικά το Q4 του 2024, ανακοινώνοντας δύο μεγάλες εξελίξεις, το MaxHub Pivot και την κονσόλα MTR Certified. Η MaxHub καινοτομεί, συνεχίζοντας ν...
TP-Link ER706W-4G
Το ER706W-4G είναι ένα ασύρματο router της TP-Link, το οποίο παρέχει συνδεσιμότητα στο internet μέσω των κεραιών της κινητής τηλεφωνίας, με δυνατότητα υποστήριξης 4G+ Cat6. Η συσκευή διαθέτει μία ...
Διαθέσιμος ο νέος τιμοκατάλογος για τα προϊόντα Ikusi by Fagor
Είναι πλέον διαθέσιμος ο νέος τιμοκατάλογος για τα προϊόντα Ikusi by Fagor. Ο τιμοκατάλογος περιλαμβάνει τα γνωστά προϊόντα της Ikusi που είναι ακόμα σε παραγωγή και προϊόντα της Fagor, τα οποία σ...
Fracarro LP45F 700 5G & LP45 MINI 5G
Η εταιρεία AstraSat ανακοινώνει την παραλαβή των νέων κεραιών LP45F 700 5G και LP45 MINI 5G της Fracarro. Πρόκειται για λογαριθμικές προσυναρμολογημένες κεραίες για τη ζώνη των UHF, που χαρακτηρίζ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Ψηφιακή Τηλεόραση, Φεβρουάριος 2025
Κυκλοφορεί το νέο τεύχος Φεβρουαρίου 2025 του περιοδικού “Ψηφιακή Τηλεόραση” μαζί με το “Security Report”. Το νέο τεύχος Φεβρουαρίου του περιοδικού «Ψηφιακή Τηλεόραση» κυκλοφορεί πάντα μαζί με ...
Managed vs Unmanaged Switch
Οι μεταγωγείς δικτύου, που είναι γνωστοί διεθνώς ως Network ή Ethernet Switch, αποτελούν σημαντικά στοιχεία της υποδομής δικτύου επειδή συνδέουν συσκευές (στις οποίες μπορεί να περιλαμβάνονται και...