Hackerii exploatează vulnerabilităţi în aplicaţiile Office prin documente Word şi foi de calcul (raport)

Cel puţin 84% dintre tentativele de intruziune care au folosit foi de calcul şi 73% dintre cele cu documente Word au încercat să exploateze vulnerabilităţi în aplicaţiile Office, avertizează specialiştii HP în raportul trimestrial "Wolf Security Threat Insights", publicat joi.
În acelaşi timp, documentele arhivate au fost cel mai popular tip de livrare de malware pentru al şaptelea trimestru consecutiv, fiind folosite în 30% dintre programele malware analizate în cercetarea de specialitate.
Potrivit sursei citate, în ultimul trimestru din 2023, principalii vectori de ameninţare au fost: e-mailurile (75%), descărcările din browser (13%) şi alte mijloace, cum ar fi dispozitivele USB (12%).
În acest context, 11% din malware-ul analizat în T4 a folosit documente PDF, comparativ cu doar 4%, raportat în primele două trimestre ale anului trecut. Un exemplu notabil a fost o campanie WikiLoader care a folosit un PDF fals de livrare a coletelor pentru a-i păcăli pe utilizatori să instaleze malware-ul Ursnif, notează experţii HP.
Conform raportului, Discord şi TextBin sunt folosite de către hackeri pentru a găzdui fişiere maliţioase şi, astfel, evită scanerele anti-malware. Totodată, cel puţin 14% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate.
Echipa de cercetare de la HP a descoperit mai multe campanii notabile, printre care şi DarkGate, care foloseşte instrumente publicitare pentru a perfecţiona atacurile.
"Ataşamentele PDF maliţioase, care apar ca mesaje de eroare OneDrive, direcţionează utilizatorii către conţinut sponsorizat găzduit de o platformă publicitară populară şi de acolo către malware-ul DarkGate. Prin utilizarea serviciilor de anunţuri publicitare, hackerii pot analiza ce momeli generează click-uri şi infectează cei mai mulţi utilizatori, iar acest lucru îi ajută să rafineze campaniile pentru un impact sporit. Hackerii pot utiliza instrumente Captcha pentru a împiedica sandbox-urile să scaneze programele malware şi să oprească atacurile. DarkGate le oferă atacatorilor cibernetici acces backdoor în reţele, expunând victimele la riscuri precum furtul de date şi ransomware", se menţionează în raportul citat.
Datele centralizate de HP arată că, până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.
Raportul a fost întocmit pe baza informaţiilor furnizate de către clienţii HP Wolf Security care şi-au dat acordul, în perioada octombrie - decembrie 2023.
HP Inc. este un lider global în domeniul tehnologiei, prezent în peste 170 de ţări.
HP Wolf Security reprezintă un nivel superior de securitate pentru punctele terminale şi execută sarcini riscante în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Varianta Wolf Security for Business necesită Windows 10 sau 11 Pro sau o versiune mai recentă, şi include diverse caracteristici de securitate HP, fiind disponibilă pentru produsele HP Pro, Elite, RPOS şi Workstation. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Anda Badea)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
Cristina Chiriac (CONAF): Diversitatea și echilibrul de gen în guvernanță devin imperative, nu opțiuni
Diversitatea și echilibrul de gen în guvernanță devin imperative, nu opțiuni, în contextul în care economiile europene au nevoie de soluții sustenabile și de coeziune, consideră Cristina Chiriac, președinta Confederației Naționale pentru Antreprenoriat Feminin (CONAF). ''Leadershipul feminin este astăzi o resursă stra
România a încasat aproximativ 1,3 miliarde euro pentru cererea de plată nr. 3 din PNRR
România a primit de la Comisia Europeană aproximativ 1,3 miliarde de euro, pentru țintele și jaloanele din cererea de plată nr. 3 din Planul Național de Redresare și Reziliență (PNRR) care au fost îndeplinite integral, a anunțat marți Ministerul Investițiilor și Proiectelor Europene (MIPE). Valoarea netă a cererii de plată nr. 3 es
Banca Mondială a revizuit în scădere previziunile privind evoluția economiei României în 2025 și 2026
Economia românească va înregistra un avans de 1,3% în acest an, față de un nivel de 2,1% previzionat în luna ianuarie, conform celui mai recent raport privind ''Perspectivele Economice Globale'' (Global Economic Prospects), publicat marți de Banca Mondială. De asemenea, în 2026 creșterea PIB-ului R
Misiunea OCDE în România, interesată de cauzele deficitului bugetar la o întâlnire cu sindicaliști din BNS
Reprezentanți ai conducerii Blocului Național Sindical (BNS) au avut, marți, o întâlnire cu membri ai misiunii Organizației pentru Cooperare și Dezvoltare Economică (OCDE), care s-au arătat interesați, în special, de cauzele deficitului bugetar și de modul în care politicile publice influențează competitivitatea economică și echilibrul pieței
COTAR solicită includerea ASF pe lista scurtă a instituțiilor din România care trebuie ''reformate de urgență''
Autoritatea de Supraveghere Financiară (ASF) trebuie să se regăsească pe lista scurtă a instituțiilor importante care trebuie reformate de urgență în România, consideră oficialii Confederației Operatorilor și Transportatorilor Autorizați din România (COTAR), într-o scrisoare deschisă adresată președintelui Nicușor Dan și președintelui Senatulu
TAROM și-a vândut acțiunile la RFS către Air British Petroleum
Compania națională de transport aerian TAROM a anunțat, marți, că a atins o nouă țintă din Planul de restructurare, după ce a finalizat, recent, contractul de vânzare a pachetului de 50% din acțiunile companiei Romanian Fueling Services S.R.L. către Air Brithish Petroleum, informează un comunicat al operatorului aerian, remis AGERPRES. O
Ministerul Finanțelor a împrumutat marți 805,1 milioane lei de la bănci
Ministerul Finanțelor (MF) a împrumutat, marți, 805,1 milioane de lei de la bănci, printr-o emisiune de obligațiuni de stat de tip benchmark, cu o maturitate reziduală la 88 luni, la un randament mediu de 7,50% pe an, potrivit datelor publicate de Banca Națională a României (BNR). Valoarea nominală a emisiunii de marți a fost de 40
Burduja: Piața energetică europeană e unică doar pe hârtie; în practică, e nevoie de infrastructură conectivă transfrontalieră
Piața energetică europeană are nevoie de infrastructură conectivă transfrontalieră - de 'sârme' care trec granița - pentru ca energia să circule liber, iar prețurile din statele membre să fie similare, a precizat marți ministrul Energiei, Sebastian Burduja. 'De ce energia costă pe piața zilei de astăzi 84 euro în România, 25 euro
Consiliul Concurenței a autorizat preluarea Argenta SRL de către antreprenorii Adrian Crețoiu și Iulian Stanciu
Consiliul Concurenței a autorizat tranzacția prin care oamenii de afaceri Adrian Crețoiu, prin intermediul First All Energy Europe SRL, și Iulian Stanciu, prin intermediul Inspire Asset Management SRL, intenționează să preia Argenta SRL. First All Energy Europe SRL și Inspire Asset Management SRL sunt două companii cu sediul în România, care desfăș
Reportul la Loto 6/49 depășește 1,16 milioane euro, iar la Joker este de 4,28 milioane euro
Reportul la Loto 6/49, la categoria I, este de peste 5,86 milioane de lei (peste 1,16 milioane de euro), în timp ce reportul la Joker, la categoria I, a ajuns la peste 21,59 milioane de lei (peste 4,28 milioane de euro), informează, marți, Loteria Română. Joi, vor avea loc noi trageri Loto 6/49, Noroc, Joker, Noroc Plus, Loto 5/40 și Super Noroc, d
Aproape trei sferturi dintre cumpărători apelează la GenAI în deciziile de shopping (studiu)
Șapte din zece (72%) consumatori de tehnologie folosesc în mod frecvent instrumente precum Inteligența Artificială Generativă (GenAI) în procesul de cumpărare, iar jumătate dintre utilizatorii activi spun că au cumpărat produse la recomandarea AI, relevă un studiu publicat marți de Accenture. În plus, un cumpărător din zece consideră AI cea m
APIA: Cererile de plată pentru Campania 2025 se depun până pe data de 13 iunie
Fermierii pot depune cereri de plată pentru Campania 2025 până la data de 13 iunie, anul curent, informează Agenția de Plăți și Intervenție pentru Agricultură (APIA), într-un comunicat de presă transmis, marți, AGERPRES. 'Campania de primire a Cererilor de plată se apropie de final, drept pentru care fac apel către fermierii care încă nu
UNSAR: Piața asigurărilor de viață a crescut cu 16%, în 2024
Piața asigurărilor de viață a crescut cu 16% în 2024, față de anul precedent, acest tip de asigurări fiind în topul celor de care românii sunt interesați, potrivit unei analize UNSAR, dată marți publicității. Astfel, peste 37.000 de români care au economisit și investit prin asigurări de viață au încasat indemnizațiile prevăzute l
Bursa de la București a deschis pe roșu ședința de marți
Bursa de Valori București (BVB) a deschis în scădere pe toți indicii ședința de tranzacționare de marți, iar rulajul se cifra la 7,3 milioane de lei (1,44 milioane de euro), după 30 de minute de la debutul tranzacțiilor. Indicele principal BET, care arată evoluția celor mai lichide 20 de companii, înregistra o depreciere de 0,15%, iar indicele BET-
Veniturile totale medii în România au crescut cu 15,3%, în 2024; cheltuielile au avut o pondere de 84,8% în total venituri (INS)
Veniturile totale medii lunare în fiecare gospodărie din România au ajuns, în anul 2024, în termeni nominali, la valoarea de 8.270 de lei (+15,3%), din care 84,8% au mers către cheltuieli, arată datele publicate, marți, de Institutul Național de Statistică (INS). Conform statisticii oficiale, în cursul anului trecut, veniturile bă