Ascultă Radio Antena Satelor Live

Hackerii exploatează vulnerabilităţi în aplicaţiile Office prin documente Word şi foi de calcul

Cel puţin 84% dintre tentativele de intruziune care au folosit foi de calcul şi 73% dintre cele cu documente Word au încercat să exploateze vulnerabilităţi în aplicaţiile Office, avertizează specialiştii HP în raportul trimestrial 'Wolf Security Threat Insights', publicat joi.

Hackerii exploatează vulnerabilităţi în aplicaţiile Office prin documente Word şi foi de calcul
Foto: pixabay

16 Februarie 2024, 12:44

În acelaşi timp, documentele arhivate au fost cel mai popular tip de livrare de malware pentru al şaptelea trimestru consecutiv, fiind folosite în 30% dintre programele malware analizate în cercetarea de specialitate.

Potrivit sursei citate, în ultimul trimestru din 2023, principalii vectori de ameninţare au fost: e-mailurile (75%), descărcările din browser (13%) şi alte mijloace, cum ar fi dispozitivele USB (12%).

În acest context, 11% din malware-ul analizat în T4 a folosit documente PDF, comparativ cu doar 4%, raportat în primele două trimestre ale anului trecut. Un exemplu notabil a fost o campanie WikiLoader care a folosit un PDF fals de livrare a coletelor pentru a-i păcăli pe utilizatori să instaleze malware-ul Ursnif, notează experţii HP.

Conform raportului, Discord şi TextBin sunt folosite de către hackeri pentru a găzdui fişiere maliţioase şi, astfel, evită scanerele anti-malware. Totodată, cel puţin 14% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate.

Echipa de cercetare de la HP a descoperit mai multe campanii notabile, printre care şi DarkGate, care foloseşte instrumente publicitare pentru a perfecţiona atacurile.

'Ataşamentele PDF maliţioase, care apar ca mesaje de eroare OneDrive, direcţionează utilizatorii către conţinut sponsorizat găzduit de o platformă publicitară populară şi de acolo către malware-ul DarkGate. Prin utilizarea serviciilor de anunţuri publicitare, hackerii pot analiza ce momeli generează click-uri şi infectează cei mai mulţi utilizatori, iar acest lucru îi ajută să rafineze campaniile pentru un impact sporit. Hackerii pot utiliza instrumente Captcha pentru a împiedica sandbox-urile să scaneze programele malware şi să oprească atacurile. DarkGate le oferă atacatorilor cibernetici acces backdoor în reţele, expunând victimele la riscuri precum furtul de date şi ransomware', se menţionează în raportul citat.

Datele centralizate de HP arată că, până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.

Raportul a fost întocmit pe baza informaţiilor furnizate de către clienţii HP Wolf Security care şi-au dat acordul, în perioada octombrie - decembrie 2023.

HP Inc. este un lider global în domeniul tehnologiei, prezent în peste 170 de ţări.

HP Wolf Security reprezintă un nivel superior de securitate pentru punctele terminale şi execută sarcini riscante în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Varianta Wolf Security for Business necesită Windows 10 sau 11 Pro sau o versiune mai recentă, şi include diverse caracteristici de securitate HP, fiind disponibilă pentru produsele HP Pro, Elite, RPOS şi Workstation. AGERPRES

Un prim apeduct ce va alimenta cu apă potabilă un sfert din populaţia judeţului Buzău este aproape gata
Utile 14 Aprilie 2024, 19:07

Un prim apeduct ce va alimenta cu apă potabilă un sfert din populaţia judeţului Buzău este aproape gata

România se află printre ţările serios afectate în ultimii ani de secetă şi vreme extremă. Agricultura are cel mai mult de...

Un prim apeduct ce va alimenta cu apă potabilă un sfert din populaţia judeţului Buzău este aproape gata
Prohibiție totală: Interdicție de pescuit în apele naturale din întreaga țară
Utile 09 Aprilie 2024, 12:14

Prohibiție totală: Interdicție de pescuit în apele naturale din întreaga țară

Prohibiţia generală a pescuitului a fost instituită, începând de marţi, 9 aprilie a.c., în toate apele naturale din România,...

Prohibiție totală: Interdicție de pescuit în apele naturale din întreaga țară
Serviciul de Permise şi Înmatriculări deschide un punct de lucru în Câmpulung
Utile 09 Aprilie 2024, 11:59

Serviciul de Permise şi Înmatriculări deschide un punct de lucru în Câmpulung

Un punct de lucru pentru eliberarea permiselor de conducere şi înmatricularea vehiculelor a fost deschis, marţi, în...

Serviciul de Permise şi Înmatriculări deschide un punct de lucru în Câmpulung
Decizie UE: Utilizarea sistemelor de încălzire pe bază de combustibili fosili nu este interzisă
Utile 05 Aprilie 2024, 17:03

Decizie UE: Utilizarea sistemelor de încălzire pe bază de combustibili fosili nu este interzisă

Uniunea Europeană a declarat recent că nu interzice cazanele, centrale, boilere și alte sisteme de încălzire pe bază de...

Decizie UE: Utilizarea sistemelor de încălzire pe bază de combustibili fosili nu este interzisă
Propunere pentru achitarea rovinietei în termen de 24 de ore de la utilizarea drumurilor naționale
Utile 03 Aprilie 2024, 16:51

Propunere pentru achitarea rovinietei în termen de 24 de ore de la utilizarea drumurilor naționale

Mai mulţi deputaţi PNL propun, într-un proiect de lege depus la Parlament, ca rovinieta să poată fi achitată şi în termen de...

Propunere pentru achitarea rovinietei în termen de 24 de ore de la utilizarea drumurilor naționale
Prevenția în sănătate și concediile medicale
Utile 02 Aprilie 2024, 15:26

Prevenția în sănătate și concediile medicale

Prin pachetele de prevenție, Casa Națională de Asigurări de Sănătate urmărește să încurajeze persoanele de peste 40 ani să-și...

Prevenția în sănătate și concediile medicale
AUDIO: Copiii cu autism au șanse reale să se recupereze, cu ajutorul nostru
Utile 01 Aprilie 2024, 14:34

AUDIO: Copiii cu autism au șanse reale să se recupereze, cu ajutorul nostru

Anual, la data de 2 aprilie, la nivel mondial, este marcată Ziua Internaţională de conştientizare a autismului, cu scopul de...

AUDIO: Copiii cu autism au șanse reale să se recupereze, cu ajutorul nostru
Caravane medicale dotate cu echipamente vor ajunge în comunitățile rurale
Utile 27 Martie 2024, 15:45

Caravane medicale dotate cu echipamente vor ajunge în comunitățile rurale

Accesul la servicii medicale în zonele rurale defavorizate pentru gravide și copii se va extinde prin servicii medicale...

Caravane medicale dotate cu echipamente vor ajunge în comunitățile rurale