English
HP Inc. (NYSE: HPQ) a publicat cel mai recent raport Threat Insights, care evidenţiază modul în care tehnicile clasice de living-off-the-land (LOTL) şi phishing evoluează pentru a ocoli soluţiile tradiţionale de securitate. Tehnicile LOTL - prin care infractorii cibernetici folosesc unelte şi funcţionalităţi legitime ale unui sistem pentru a-şi desfăşura atacurile - reprezintă de mult timp o componentă de bază a arsenalului acestora, conform unui comunicat remsi redacţiei. Totuşi, experţii HP atrag atenţia că utilizarea tot mai frecventă face şi mai dificilă diferenţierea dintre activitatea legitimă şi cea maliţioasă.
Sursa citată precizează:
„Raportul oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizaţiile să ţină pasul cu cele mai recente tehnici. Pe baza datelor furnizate de milioane de puncte terminale care rulează HP Wolf Security au fost identificate mai multe campanii.
Facturile false Adobe Reader marchează un nou val de capcane ultrasofisticate. Hackerii au ascuns un script care le permite controlul de la distanţă asupra dispozitivului victimei. Scriptul era inserat într-o mică imagine SVG, deghizată într-un fişier Adobe Acrobat Reader extrem de realist, cu tot cu bară falsă de încărcare - creând iluzia unui upload în curs şi crescând şansele ca utilizatorul să deschidă fişierul şi să declanşeze lanţul de infectare. Descărcarea a fost limitată geografic la regiuni vorbitoare de limba germană pentru a reduce expunerea, împiedicând astfel analiza automată şi întârziind detectarea.
Hackeri care ascund malware în fişiere Pixel Image. Au fost folosite fişiere Microsoft Compiled HTML Help pentru a ascunde cod maliţios. Fişierele, mascate drept documente de proiect, conţineau un payload XWorm care a fost extras ulterior şi folosit pentru a executa un lanţ complex de infectare, bazat pe mai multe tehnici LOTL.
Reapariţia malware-ului Lumma Stealer. Lumma Stealer a fost una dintre cele mai active familii de malware observate în trimestrul al doilea. A fost distribuit prin multiple canale, inclusiv ataşamente de tip arhivă IMG ce exploatau tehnici LOTL, pentru a ocoli filtrele de securitate. Deşi în mai 2025 autorităţile au lansat o amplă operaţiune de destructurare, campaniile au continuat în iunie, iar infractorii cibernetici îşi înregistrează deja noi domenii şi îşi construiesc infrastructura”.
„Infractorii cibernetici nu reinventează roata, ci îşi perfecţionează metodele. Tehnici precum living-off-the-land, reverse shells şi phishing există de zeci de ani, dar hackerii de azi le îmbunătăţesc. Observăm tot mai des lanţuri complexe de instrumente LOTL şi folosirea unor tipuri de fişiere mai puţin evidente, cum ar fi imaginile, pentru a evita detectarea”, subliniază Alex Holland, expert senior în cadrul HP Security Lab.
Aceeaşi sursă mai menţionează:
„Aceste campanii arată cât de creativi şi adaptabili au devenit infractorii cibernetici. Ascunzând cod maliţios în imagini, abuzând de instrumente de sistem de încredere şi personalizând atacurile în funcţie de regiune, ei fac ca soluţiile tradiţionale de securitate să fie mult mai greu de eficientizat.
Prin izolarea ameninţărilor care au evitat instrumentele de detecţie - dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă - HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienţii HP Wolf Security au deschis peste 55 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.
Raportul, care analizează date din perioada aprilie-iunie 2025, detaliază modul în care infractorii cibernetici îşi diversifică metodele de atac pentru pentru a ocoli instrumentele de detectare.
Cel puţin 13% dintre ameninţările de tip e-mail identificate de HP Sure Click au ocolit unul sau mai multe filtre de securitate.
Fişierele de tip arhivă au fost cel mai popular vector de livrare (40%), urmate de fişiere executabile şi scripturi (35%).
Hackerii continuă să folosească fişiere de arhiva .rar (26%), ceea ce sugerează că profită de software de încredere, precum WinRAR, pentru a nu atrage atenţia”.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
Opinia Cititorului