În primul trimestru din 2024, hackerii au preferat să folosească momeala facturilor ca metodă de atac.

Conform raportului trimestrial HP Wolf Security Threat Insights, infractorii cibernetici se folosesc de redirecționări deschise, momeli de facturi restante și tehnici de tip Living-off-the-Land (LotL) pentru a evita sistemele de securitate. Acest raport oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizațiile să înțeleagă cele mai recente tehnici folosite de hackeri pentru a nu fi detectați și a crea breșe de securitate.

Cercetătorii HP în domeniul amenințărilor cibernetice au identificat campanii notabile bazate pe date provenite de la milioane de puncte terminale care rulează HP Wolf Security. De exemplu, în cadrul unei campanii avansate numită WikiLoader, hackerii folosesc redirecționări deschise pentru a păcăli utilizatorii, ducându-i de la site-uri de încredere la site-uri malițioase fără ca aceștia să observe schimbarea.

Alte campanii au abuzat de Windows Background Intelligent Transfer Service (BITS) pentru a descărca fișiere malițioase fără a fi detectați. De asemenea, hackerii au ascuns programe malware în fișiere HTML sub formă de facturi de livrare, declanșând astfel un lanț de evenimente ce desfășurau AsyncRAT.

Raportul detaliază și faptul că hackerii continuă să-și diversifice metodele de atac pentru a ocoli politicile de securitate și instrumentele de detectare. HP Wolf Security oferă o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici, izolând amenințările și oferind informații unice despre noile tactici adoptate de aceștia.

Studiul a fost realizat pe date colectate de la clienții HP Wolf Security care au dat acordul, în perioada ianuarie – martie 2024. HP Inc. este un lider global în domeniul tehnologiei, iar HP Wolf Security oferă un nivel superior de securitate pentru punctele terminale, protejând computerele, imprimantele și angajații împotriva infractorilor cibernetici.