Cel mai ''popular'' tip de livrare de malware rămân documentele arhivate (raport HP)
Arhivele au fost cel mai popular tip de ''livrare'' de malware pentru al şaselea trimestru consecutiv, fiind folosite în peste o treime (36%) dintre cazurile analizate de HP pentru raportul trimestrial "HP Wolf Security Threat Insights", publicat miercuri.
Potrivit sursei citate, deşi sunt dezactivate în mod implicit, ameninţările de tip add-in Excel (.xlam) au ajuns pe locul 7 în topul celor mai populare extensii de fişiere folosite de hackeri, în trimestrul al treilea, în creştere de pe locul 46 în trimestrul secund al acestui an. De asemenea, în trimestrul al treilea au fost observate campanii malware care au folosit "add-in"-uri PowerPoint.
Raportul de specialitate relevă faptul că, în T3 2023, s-a înregistrat o creştere a numărului de atacuri care au folosit "momeli" în format Excel (91%) şi Word (68%), timp în care s-a înregistrat un salt de 5% în ceea ce priveşte ameninţările în format PDF, izolate de HP Wolf Security, în comparaţie cu T2.
Principalii vectori de ameninţare au fost, în intervalul de analiză, e-mailurile (80%) şi descărcările din browser (11%).
Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, s-a descoperit o nouă campanie care a vizat companiile cu documente false de transport, ce ascundeau malware-ul JavaScript Vjw0rm. În acest mod, codul a permis malware-ului să treacă de sistemele de securitate pentru e-mail şi să ajungă la punctele terminale. Atacul analizat a livrat Houdini, un RAT VBScript vechi de 10 ani.
Un alt tip de atacuri este "Jekyll şi Hyde", prin care hackerii lansează două linii de acţiune atunci când un utilizator deschide o factură scanată maliţioasă. Experţii HP susţin că "Jekyll" deschide o factură-capcană copiată de pe un model online legitim, reducând suspiciunea, în timp ce "Hyde" rulează malware-ul în fundal.
"Acest atac e uşor de pus în practică de hackeri, deoarece kiturile Parallax au fost promovate pe forumurile de hacking pentru 65 de dolari pe lună", notează sursa citată.
"Prin izolarea ameninţărilor care au evitat instrumentele de securitate ale PC-urilor - dar permiţând programelor malware să ruleze fără a provoca probleme - HP Wolf Security are o perspectivă specifică asupra celor mai noi tehnici folosite de atacatorii. Până în prezent, clienţii HP Wolf Security au deschis peste 30 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate. HP Wolf Security execută sarcini riscante, cum ar fi deschiderea ataşamentelor de e-mail, descărcarea de fişiere şi link-uri în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicaţiilor atenuează ameninţările care ar putea trece neobservate de alte instrumente de securitate şi oferă informaţii unice despre noile tehnici adoptate de hackeri", se notează în raport.
Datele incluse în raportul HP au fost colectate de la clienţii HP Wolf Security care şi-au dat acordul, în perioada iulie - septembrie 2023.
HP Inc. (NYSE: HPQ) este un lider global în domeniul tehnologiei şi creator de soluţii, prezent în peste 170 de ţări, ce oferă o gamă largă de dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă, gaming şi multe altele. AGERPRES/(AS - autor: Daniel Badea, editor: Oana Tilică, editor online: Gabriela Badea)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.
Alte știri din categorie
Cod portocaliu de averse și descărcări electrice în localități din Prahova și Dâmbovița, până la ora 15:00
Administrația Națională de Meteorologie a emis o avertizare nowcasting Cod portocaliu de averse torențiale, valabilă până la ora 15:00 în mai multe localități din județele Prahova și Dâmbovița. Astfel pe raza localităților Câmpina, Băicoi, Breaza, Filipeștii de Pădure, Ariceștii Rahtivani, Filipeștii de Târg, Flor
Distrigaz a întrerupt temporar alimentarea cu gaze naturale pentru 190 de clienți casnici din Sectorul 3
Un număr de 190 de clienți casnici ai companiei Distrigaz Sud Rețele, din sectorul 3 al Capitalei, nu sunt alimentați cu gaze naturale, în urma unui incident produs la instalația de utilizare ce alimentează un imobil situat pe Șoseaua Industriilor. 'Distrigaz Sud Rețele aduce următoarele precizări cu privire la întreruperea tem
Numărul de posturi ocupate în instituțiile și autoritățile publice a scăzut cu 5.306 în primele 4 luni din 2026 (Ministerul Finanțelor)
Numărul posturilor ocupate în instituțiile și autoritățile publice din România era, în aprilie 2026, de 1.274.999, cu 5.306 mai puține comparativ cu prima lună a anului, conform datelor publicate pe site-ul Ministerului Finanțelor (MF), consultate de AGERPRES. Raportat la martie 2026, numărul posturilor ocupate a fost î
UNTRR lansează platforma DieselIndex, care centralizează prețurile medii ale motorinei la nivel național și european
Uniunea Națională a Transportatorilor Rutieri din România (UNTRR) a lansat platforma digitală Diesel Index care va centraliza, săptămânal, prețurile medii oficiale ale motorinei la nivel național și european, având la bază raportările oficiale ale Comisiei Europene. Potrivit unui comunicat al UNTRR, utilizatorii pot monitoriza evoluția prețur
Ministerul Energiei: Plățile efectuate din PNRR au depășit 130 milioane euro, în 2026
Valoarea plăților efectuate către beneficiarii proiectelor din sectorul energiei finanțate prin Planul Național de Redresare și Reziliență (PNRR) în 2026 a depășit 130 milioane euro, totalul plăților cumulate de la începutul programului fiind de 342,77 milioane euro, informează Ministerul Energiei, printr-un comunicat. Potrivit sursei citate, &icir
Tăițeii cu ouă au intrat în Registrul Național al Rețetelor Consacrate
Tăițeii cu ouă au intrat în Registrul Național al Rețetelor Consacrate, a anunțat, vineri, Ministerul Agriculturii și Dezvoltării Rurale (MADR), pe pagina sa de Facebook. 'Noutăți cu gust din Registrul Rețetelor Consacrate! De astăzi, tăițeii cu ouă au rețetă oficială! Vă amintiți de duminicile în familie, cu miros de supă caldă de pui și tăițe
Traseul liniei 54 va fi modificat, începând de sâmbătă; linia de tramvai 47 va fi suspendată temporar
Traseul liniei 54 va fi modificat, începând de sâmbătă, tramvaiele urmând să circule între 'Șura Mare' și 'Piața Unirii', iar linia de tramvai 47 va fi suspendată temporar, informează Asociația de Dezvoltare Intercomunitară pentru Transport Public București - Ilfov (TPBI). Prin această măsură, TPBI
ANPC a dat amenzi de peste 4,1 milioane de lei, după ce a controlat peste 1.500 de operatori economici
Autoritatea Națională pentru Protecția Consumatorilor (ANPC) a aplicat 871 de amenzi de peste 4,1 milioane de lei în urma unor controale la peste 1.500 de operatori economici, în perioada 29 iunie - 3 iulie, în vederea verificării conformității produselor comercializate, a respectării legislației specifice domeniului alimentar și a condițiilor de prestare a
FBI și CISA atenționează asupra unei campanii de phishing, ce vizează utilizatorii unor platforme de comunicare (DNSC)
Oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile sunt vizați de o nouă campanie de phishing prin intermediul platformelor Signal, WhatsApp și Telegram, avertizează FBI și Cybersecurity and Infrastructure Security Agency (CISA), a anunțat, vineri, Directoratul Național pentru Securitate Cibernetică (DNSC), pe pagina sa de soci
Omniasig: 205 dosare de daună la nivel național în urma furtunilor; cele mai multe pagube, în București-Ilfov
Omniasig Vienna Insurance Group a înregistrat, până în prezent, 205 avizări de daună de la asigurați din 24 de județe și Municipiul București, după ce furtunile care au afectat România la mijlocul săptămânii au provocat daune serioase proprietăților, culturilor și autovehiculelor la nivelul întregii țări, dar mai ales în zona
Consiliul Concurenței: Prețurile carburanților au fost sub media UE în S1; de la 1 iulie, motorina s-a scumpit cu aproape 36 bani/litru
Prețurile carburanților din România s-au menținut semnificativ sub media Uniunii Europene, în cea mai mare parte a perioadei 1 martie - 30 iunie 2026, atât la prețurile finale, cu taxe, cât și la prețurile fără taxe, afirmă reprezentanții Consiliului Concurenței, care monitorizează evoluția acestor prețuri în contextul expirării perioade
ONJN: Deficiențele constatate de Curtea de Conturi pentru 2024 sunt remediate sau în curs de remediere
Oficiul Național pentru Jocuri de Noroc (ONJN) susține că deficiențele constatate de Curtea de Conturi pentru anul 2024 sunt remediate sau în curs de remediere și că raportul întocmit vizează o perioadă anterioară preluării mandatului actualei conduceri, se arată într-un comunicat transmis, vineri, AGERPRES. 'O parte dint
INS: Numărul sosirilor și al înnoptărilor în unitățile de cazare din România, în scădere în primele cinci luni
Sosirile înregistrate în structurile de primire turistică (inclusiv apartamente și camere de închiriat) din România au însumat 4,287 milioane de persoane, în primele cinci luni ale acestui an, în scădere cu 4,5% față de aceeași perioadă din 2025, arată datele publicate, vineri, de Institutul Național de Statistică (INS).
Analiști financiari: Evoluția ROBOR a urmat inflația și dobânda-cheie a BNR
Evoluția ROBOR din perioada 2021-2022 a reflectat accelerarea inflației, creșterea anticipațiilor inflaționiste și înăsprirea politicii monetare a BNR, au afirmat joi analiști financiari, în cadrul unei dezbateri dedicate relației dintre indicii ROBOR, dobânzi și principalii indicatori macroeconomici. 'ROBOR, în aprilie 2021, se apr
Pool-ul de Asigurare Împotriva Dezastrelor Naturale: Daunele provocate de inundații pot fi notificate prin sistemul digital al instituției
Proprietarii de locuințe inundate în urma fenomenelor hidrometeorologice din ultimele zile pot notifica daunele prin sistemul digital al Pool-ului de Asigurare Împotriva Dezastrelor Naturale (PADROM), pentru demararea procesului de despăgubire, potrivit unui comunicat al instituției. 'PADROM urmărește situația generată de fenomenele hidrometeor








