Hackerii exploatează vulnerabilităţi în aplicaţiile Office prin documente Word şi foi de calcul (raport)

Cel puţin 84% dintre tentativele de intruziune care au folosit foi de calcul şi 73% dintre cele cu documente Word au încercat să exploateze vulnerabilităţi în aplicaţiile Office, avertizează specialiştii HP în raportul trimestrial "Wolf Security Threat Insights", publicat joi.
În acelaşi timp, documentele arhivate au fost cel mai popular tip de livrare de malware pentru al şaptelea trimestru consecutiv, fiind folosite în 30% dintre programele malware analizate în cercetarea de specialitate.
Potrivit sursei citate, în ultimul trimestru din 2023, principalii vectori de ameninţare au fost: e-mailurile (75%), descărcările din browser (13%) şi alte mijloace, cum ar fi dispozitivele USB (12%).
În acest context, 11% din malware-ul analizat în T4 a folosit documente PDF, comparativ cu doar 4%, raportat în primele două trimestre ale anului trecut. Un exemplu notabil a fost o campanie WikiLoader care a folosit un PDF fals de livrare a coletelor pentru a-i păcăli pe utilizatori să instaleze malware-ul Ursnif, notează experţii HP.
Conform raportului, Discord şi TextBin sunt folosite de către hackeri pentru a găzdui fişiere maliţioase şi, astfel, evită scanerele anti-malware. Totodată, cel puţin 14% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate.
Echipa de cercetare de la HP a descoperit mai multe campanii notabile, printre care şi DarkGate, care foloseşte instrumente publicitare pentru a perfecţiona atacurile.
"Ataşamentele PDF maliţioase, care apar ca mesaje de eroare OneDrive, direcţionează utilizatorii către conţinut sponsorizat găzduit de o platformă publicitară populară şi de acolo către malware-ul DarkGate. Prin utilizarea serviciilor de anunţuri publicitare, hackerii pot analiza ce momeli generează click-uri şi infectează cei mai mulţi utilizatori, iar acest lucru îi ajută să rafineze campaniile pentru un impact sporit. Hackerii pot utiliza instrumente Captcha pentru a împiedica sandbox-urile să scaneze programele malware şi să oprească atacurile. DarkGate le oferă atacatorilor cibernetici acces backdoor în reţele, expunând victimele la riscuri precum furtul de date şi ransomware", se menţionează în raportul citat.
Datele centralizate de HP arată că, până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.
Raportul a fost întocmit pe baza informaţiilor furnizate de către clienţii HP Wolf Security care şi-au dat acordul, în perioada octombrie - decembrie 2023.
HP Inc. este un lider global în domeniul tehnologiei, prezent în peste 170 de ţări.
HP Wolf Security reprezintă un nivel superior de securitate pentru punctele terminale şi execută sarcini riscante în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Varianta Wolf Security for Business necesită Windows 10 sau 11 Pro sau o versiune mai recentă, şi include diverse caracteristici de securitate HP, fiind disponibilă pentru produsele HP Pro, Elite, RPOS şi Workstation. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Anda Badea)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
Angajatorii din România oferă peste 33.134 de locuri de muncă; 284 de posturi sunt disponibile în străinătate
Agenții economici din România oferă 33.134 de locuri de muncă, în timp ce angajatorii din Spațiul Economic European (SEE) pun la dispoziție 284 de posturi, prin rețeaua Eures, arată datele centralizate miercuri de Agenția Națională pentru Ocuparea Forței de Muncă (ANOFM). Față de săptămâna trecută, locurile de muncă vacante l
Președintele CCI Covasna: Statul nu doar că mănâncă o pizza mare, achitată de antreprenori, ci vrea și o răcoritoare alături
Conducerea Camerei de Comerț și Industrie (CCI) Covasna dezaprobă măsurile de austeritate pentru reducerea deficitului bugetar luate în calcul de către autoritățile centrale și propune un plan alternativ, în patru pași, care să implice real atât statul, cât și mediul de afaceri. Potrivit președintelui CCI Covasna, Edler
Fechet: SGR a turat motoarele; peste 498,3 milioane ambalaje au fost colectate și returnate în luna mai
Peste 498,3 milioane ambalaje au fost colectate și returnate în luna mai, adică aproape 17 milioane ambalaje în fiecare zi, a anunțat, miercuri, ministrul Mediului, Apelor și Pădurilor, Mircea Fechet. 'Sistemul Garanție - Returnare (SGR) a turat motoarele și se ia la întrecere cu recordurile lunare estivale de anul trecut
Greenpeace a solicitat continuarea procesului intentat de Romgaz privind dizolvarea organizației de mediu
Greenpeace a solicitat continuarea procesului intentat de Romgaz privind dizolvarea organizației de mediu pentru a obține o decizie judecătorească clară, care să demonteze 'acuzațiile grave' formulate de companie al căror scop principal a fost 'intimidarea și discreditarea'. 'În dimineața primului termen din procesul
Allianz-Țiriac preia portofoliul Allianz-Țiriac Unit, consolidându-și poziția pe piața locală
Allianz-Țiriac Asigurări a primit aprobările necesare din partea Autorității de Supraveghere Financiară (ASF) pentru transferul portofoliului Allianz-Țiriac Unit, fosta Gothaer Asigurări Reasigurări, în contextul fuziunii prin absorbție, a anunțat miercuri compania. Conform sursei citate, procesul de preluare a portofoliului și, ulterior
Deputatul Mădălin Borș propune ca DNSC să auditeze echipamentele ce participă activ în cadrul SEN și au componentă de comunicație
Directoratul Național de Securitate Cibernetică (DNSC) ar putea verifica, omologa și audita toate echipamentele, nu doar invertoarele, care participă activ în cadrul Sistemului Energetic Național și conțin componentă de comunicație, potrivit unei inițiative legislative ce a fost depusă la Camera Deputaților. Aceasta aparține deputatului
Romgaz renunță, pentru moment, la cererea de dizolvare a Fundației Greenpeace
Romgaz a decis, pentru moment, să renunțe la cererea de dizolvare a Fundației Greenpeace România, după ce a determinat ONG-ul să își corecteze și completeze datele de identificare reale în toate dosarele în care Greenpeace a atacat, în justiție, proiectul Neptun Deep. 'Romgaz, prin filiala sa Romgaz Black Sea
Hanga: Numirea unui prim-ministru este o decizie importantă; nu-mi provoacă disconfort faptul că procesul necesită timp
Numirea unui prim-ministru este o decizie importantă și, totodată, un semnal pozitiv că nu se ia o astfel de hotărâre imediat, fapt ce arată că politicienii analizează toate opțiunile, a declarat, miercuri, pentru AGERPRES, Radu Hanga, președintele Consiliului de Administrație al Bursei de Valori București (BVB). 'O decizie privind n
Lorant Antal: Domeniul energiei este strategic; trebuie analize pentru deciziile cele mai sănătoase pentru economie
Domeniul energiei este unul extrem de important și strategic, dar trebuie să avem curajul să ne uităm în oglindă, să facem analize foarte clare și să putem împreună, la nivelul Uniunii Europene, să creionăm direcția în care să luăm deciziile cele mai sănătoase pentru economia României, a afirmat, miercuri, președintele Comisiei pentru energie,
Hidroelectrica poate prelua fără limite noi clienți, precizează compania
Hidroelectrica a dat asigurări, miercuri, că nu există un număr limită de clienți pe care compania îi poate prelua în această perioadă, în contextul îngrijorărilor apărute recent în spațiul public privind limitarea numărului de clienți. 'Compania are capacitatea operațională și logistică necesară pentru a gest
Burduja: Ordinea corectă a priorităților este securitatea energetică, accesibilitatea și competitivitatea energiei
România trebuie să pună pragmatismul și înțelepciunea pe primul plan și să decidă că ordinea corectă a priorităților este: securitatea energetică, accesibilitatea și competitivitatea energiei și abia la final tranziția energetică sau energia verde, a afirmat, miercuri, ministrul Energiei, Sebastian Burduja, la o conferință de specialitate.
Burduja: Am insistat pentru înființarea unui centru sectorial de apărare cibernetică; suntem aproape de finalizare
Securitatea este o vulnerabilitate critică nu doar pentru România, ci pentru întreaga Europă, așa că am insistat pentru înființarea unui centru sectorial de apărare cibernetică, pentru care am găsit finanțare prin Fondul de Modernizare, iar acum avem nevoie doar de o ultimă aprobare din partea Ministerului Justiției pentru această ordonanță, a declarat, mie
Isărescu: Pentru România, problema sustenabilității datoriei este mai presantă ca niciodată
Problema sustenabilității datoriei este mai presantă ca niciodată pentru România, iar credibilitatea politicii fiscale a țării joacă un rol crucial în menținerea încrederii investitorilor, controlul costurilor de împrumut și asigurarea stabilității macroeconomice pe termen lung, susține guvernatorul Băncii Naționale a României, Mugur Isărescu.
Ruxandra Târlescu (PwC): Costul vieții rămâne principalul risc perceput de români, în perspectiva unor măsuri fiscale nepopulare
Consumatorii își doresc să cumpere alimente care să corespundă cu valorile lor în materie de sănătate, confort și sustenabilitate, dar creșterea prețurilor și provocările legate de costul vieții le limitează posibilitatea de a-și realiza aceste intenții, potrivit celui mai recent raport PwC Voice of Consumer, realizat în 28 de state la nivel global, inclusi
România a beneficiat de peste 900 milioane de euro prin Granturi SEE & Norvegiene, în ultimii 18 ani
România a beneficiat, din 2007 și până în prezent, de peste 900 milioane de euro prin Granturi SEE & Norvegiene, fonduri externe nerambursabile acordate de Regatului Norvegiei, Islanda și Principatul Liechtenstein pentru reducerea disparităților economice și consolidarea relațiilor bilaterale, a anunțat miercuri Ministerul Investițiilor și Proiectelor E