Compania HP Inc a publicat raportul trimestrial HP Wolf Security Threat Insights, care explică cum hackerii înlănțuiesc diferite combinații de atacuri, precum „cărămizile” unui joc de construcție, pentru a ocoli instrumentele de detectare. Principalii vectori de amenințare în ultimele luni au fost e-mailul și descărcările din browser, arată raportul.
HackerFoto: Shutterstock
Pe baza datelor provenite de la câteva milioane de puncte terminale care rulează HP Wolf Security, studiul a descoperit:
- Hackerii folosesc atacuri de tip “building block”. În campaniile QakBot, infractorii cibernetici au conectat diferite instrumente pentru a crea lanțuri de infectare unice. Prin schimbarea diferitelor tipuri de fișiere și tehnici, aceștia au reușit să ocolească instrumentele de detectare și politicile de securitate. 32% dintre lanțurile de infectare QakBot analizate de HP în perioada aprilie-iunie au fost unice.
- Blogger sau keylogger? Autorii recentelor campanii Aggah au plasat codul malițios în cadrul popularei platforme de blogging, Blogspot. Prin ascunderea codului într-o sursă legitimă, au făcut mult mai dificilă detectarea unui eventual atac cibernetic. Hackerii își folosesc apoi cunoștințele despre sistemele Windows pentru a dezactiva unele instrumente anti-malware de pe calculatorul utilizatorului și a fura informații sensibile.
- Malware multilingv. O campanie recentă utilizează mai multe limbaje de programare pentru a evita…
Citește mai mult pe Hotnews.ro
Sursa https://www.hotnews.ro