Care sunt momelile cu care te prind hackerii pe mail. Atacurile cibernetice, tot mai eficiente în 2024
Momeala facturilor restante a fost arma preferată de hackeri în primul trimestru din 2024, potrivit unui raport privind infractorii cibernetici. Experții atrag atenția la programele malware ascunse în interiorul unor fişiere HTML sub formă de facturi de livrare!
Metoda preferată de hackeri în primele trei luni din 2024 pentru a-i fenta pe utilizatori și a intra în bazele de date a fost momeala facturilor restante.
Hackerii se bazează și pe redirecționări deschise, dar și pe tehnici de tip Living-off-the-Land (LotL) pentru a trece sistemele de securitate, conform raportului trimestrial HP Wolf Security Threat Insights.
"Unul dintre cele mai vechi trucuri"
Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient şi, prin urmare, profitabil, spune Patrick Schlapfer, lider al echipei de cercetare HP Wolf Security.
"Angajaţii care lucrează în departamentele financiare sunt obişnuiţi să primească facturile prin e-mail, aşa că e foarte probabil să le deschidă. Dacă reuşesc, infractorii cibernetici îşi pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, arată expertul în securitate cibernetică, potrivit Gandul.ro.
Potrivit raportului, în cadrul unei campanii WikiLoader, utilizatorii au fost direcționați către site-uri de încredere prin inserțiile de reclame, fiind apoi redirecționați către site-uri malițioase- făcând aproape imposibilă detectarea schimbării de către utilizatori.
Profil de infractor cibernetic: unde ascunde programele malware
Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii HP în domeniul ameninţărilor cibernetice au identificat cum acționează hackerii cu predilecție.
Astfel, hackerii folosesc redirecţionări deschise pentru a-i păcăli pe utilizatori.
În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase – făcând aproape imposibilă detectarea schimbării de către utilizatori.
Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim utilizat de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares.
Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.
De asemenea, HP a identificat infractori cibernetici care ascundeau programe malware în interiorul unor fişiere HTML sub formă de facturi de livrare şi care, odată deschise într-un browser web, declanşau un lanţ de evenimente ce desfăşurau AsyncRAT.