Infractorii cibernetici se bazează pe redirecţionări deschise, pe momeli de facturi restante şi pe tehnici de tip Living-off-the-Land (LotL) pentru a trece de sistemele de securitate, relevă raportul trimestrial HP Wolf Security Threat Insights, care oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizaţiile să înţeleagă cele mai recente tehnici folosite de hackeri pentru a nu fi detectaţi şi pentru a crea breşe de securitate.

Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii HP în domeniul ameninţărilor cibernetice au identificat campanii notabile. Astfel, hackerii folosesc redirecţionări deschise pentru a-i păcăli pe utilizatori. În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase - făcând aproape imposibilă detectarea schimbării de către utilizatori.

Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim utilizat de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.

De asemenea, HP a identificat infractori cibernetici care ascundeau programe malware în interiorul unor fişiere HTML sub formă de facturi de livrare şi care, odată deschise într-un browser web, declanşau un lanţ de evenimente ce desfăşurau AsyncRAT.

"Este interesant faptul că hackerii nu au acordat prea multă atenţie designului momelei, ceea ce sugerează faptul că atacul a fost creat cu o investiţie mică de timp şi resurse'', se arată într-un comunicat al HP, remis marţi AGERPRES.

"Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient şi, prin urmare, profitabil. Angajaţii care lucrează în departamentele financiare sunt obişnuiţi să primească facturile prin e-mail, aşa că e foarte probabil să le deschidă. Dacă reuşesc, infractorii cibernetici îşi pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware", subliniază Patrick Schlapfer, lider al echipei de cercetare HP Wolf Security.

Totodată, raportul detaliază modul în care hackerii continuă să-şi diversifice metodele de atac pentru a ocoli politicile de securitate şi instrumentele de detectare. Alte constatări includ: cel puţin 12% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe scanere de gateway de e-mail; principalii vectori de ameninţare în primul trimestru din 2024 au fost ataşamentele de e-mail (53%), descărcările din browser (25%), alţi vectori - cum ar fi dispozitivele de stocare detaşabile (unităţile USB) şi partajarea de fişiere (22%).

"Prin izolarea ameninţărilor care au evitat instrumentele de detecţie - dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă - HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate", se mai arată în comunicat.

HP Wolf Security execută sarcini riscante în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicaţiilor atenuează ameninţările care ar putea trece neobservate de alte instrumente de securitate şi oferă informaţii unice despre noile tehnici adoptate de hackeri.

Pentru realizarea studiului, datele au fost colectate de la clienţii HP Wolf Security care şi-au dat acordul, în perioada ianuarie - martie 2024.

HP Inc. este un lider global în domeniul tehnologiei şi creator de soluţii care permit oamenilor să dea viaţă ideilor lor şi să se conecteze cu lucrurile care contează. Prezent în peste 170 de ţări, HP oferă o gamă largă de dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă, gaming şi multe altele.

HP Wolf Security este un nivel superior de securitate pentru punctele terminale. Portofoliul HP de funcţii de securitate aplicate hardware-ului şi de servicii de securitate pentru punctele terminale sunt concepute pentru a ajuta organizaţiile să-şi protejeze computerele, imprimantele şi angajaţii împotriva infractorilor cibernetici. HP Wolf Security oferă rezilienţă şi protecţie completă a punctelor terminale, care începe cu hardware-ul şi se extinde pentru software şi servicii. AGERPRES/(AS - editor: Oana Tilică, editor online: Gabriela Badea)