Office je minulosťou. Hekeri aktuálne najčastejšie zneužívajú ZIP a RAR

Spoločnosť HP vydala správu HP Wolf Security Threat Insights Report za obdobie tretieho štvrťroka 2022. Ukazuje, že najčastejším typom súborov zneužívaným na šírenie malvéru sú súbory ZIP a RAR.

Tieto komprimované formáty dokonca po troch rokoch predstihli súbory kancelárskeho balíčka Microsoft Office, ktoré radi zneužívajú hekeri. Správa poskytuje analýzu skutočných kybernetických útokov a pomáha organizáciám držať krok s najnovšími technikami, ktoré kyberzločinci používajú.

Na základe údajov z miliónov zariadení so systémom HP Wolf Security sa zistilo, že 44 % malvéru bolo skrytých v doručených komprimovaných súboroch, čo je o 11 % viac ako v predchádzajúcom štvrťroku.

Kampane dokonca kombinujú použitie komprimovaných súborov s novými technikami prepašovania škodlivého kódu do súborov HTML, čím obídu e-mailové brány a vykonajú útok.

Nedávne útoky QakBot a IceID využívali súbory HTML na presmerovanie používateľov na falošné online prehliadače dokumentov, ktoré sa vydávali za stránky spoločnosti Adobe. Používatelia následne mali otvoriť súbor ZIP a zadať heslo pre rozbalenie súborov, ktoré im do počítačov nasadilo škodlivý malvér.

Detekcia malvéru je veľmi náročná. Útočník sa spolieha na sociálne inžinierstvo a vytvorí presvedčivú a graficky dobre spracovanú webovú stránku, ktorej cieľom je oklamať používateľov. V októbri sa zistilo, že tí istí útočníci použili aj falošné stránky Google Drive s rovnakým cieľom.

Spoločnosť HP odhalila aj detailne prepracovanú kampaň využívajúcu modulárny reťazec infekcie, ktorý by útočníkom dovolil zmeniť typ útoku aj v priebehu kampane, čo by útočníkovi umožnilo meniť taktiku v závislosti od napadnutého cieľa.

HP Wolf Security spúšťa rizikové úlohy v izolovaných mikrovirtuálnych počítačoch, aby chránil používateľov a podrobne analyzoval pokusy o infikovanie počítača. Technológia izolácie aplikácií zmierňuje hrozby, ktoré môžu zostať nezachytené inými bezpečnostnými nástrojmi.