Το ηλεκτρονικό ταχυδρομείο συνεχίζει να αξιοποιεί το ψηφιακό έγκλημα, προκειμένου να εκτοξεύει τις επιθέσεις τους. Δεν είναι τυχαίο ότι ο κορυφαίος φορέας απειλών το 1ο τρίμηνο του 2023 ήταν το ηλεκτρονικό ταχυδρομείο (80%), ακολουθούμενο από τις λήψεις μέσω προγράμματος περιήγησης (13%).
Και το 1ο τρίμηνο του έτους επιβεβαιώνεται η τάση που θέλει τις ομάδες ηλεκτρονικού εγκλήματος να συνεχίζουν να διαφοροποιούν τις μεθόδους επίθεσης από κακόβουλα αρχεία αρχειοθέτησης έως λαθρεμπόριο HTML, για να παρακάμπτουν τις πύλες ηλεκτρονικού ταχυδρομείου, καθώς οι φορείς απειλών απομακρύνονται από τις μορφές του Office.
Σύμφωνα με το report “Wolf Security” της HP για το 1ο τρίμηνο του 2023, τα αρχεία ήταν ο πιο δημοφιλής τύπος παράδοσης κακόβουλου λογισμικού (42%) για τέταρτο συνεχόμενο τρίμηνο. Μάλιστα, το εξεταζόμενο διάστημα υπήρξε 37% αύξηση στις απειλές λαθρεμπορίας HTML σε σχέση με το 4ο τρίμηνο του περασμένου έτους.
Στο μεταξύ, την ίδια περίοδο, παρατηρήθηκε 4% αύξηση στις απειλές μέσω αρχείων PDF το 1ο τρίμηνο σε σχέση με το 4ο. Στον αντίποδα, διαπιστώθηκε 6% μείωση του κακόβουλου λογισμικού μέσω αρχείων Excel (από 19% σε 13%) το 1ο τρίμηνο σε σχέση με το 4ο, καθώς η μορφή έχει γίνει πιο δύσκολη στην εκτέλεση μακροεντολών.
“Για την προστασία από τις ολοένα και πιο διαφορετικές επιθέσεις, οι οργανισμοί πρέπει να ακολουθούν τις αρχές της μηδενικής εμπιστοσύνης για να απομονώσουν και να περιορίσουν επικίνδυνες δραστηριότητες, όπως το άνοιγμα συνημμένων email, το κλικ σε συνδέσμους ή οι λήψεις μέσω του προγράμματος περιήγησης. Αυτό μειώνει σημαντικά την επιφάνεια επίθεσης μαζί με τον κίνδυνο παραβίασης”, σχολιάζει η HP Inc.
Υποκλοπές
Η τριμηνιαία έκθεση HP Wolf Security Threat Insights δείχνει ότι οι απειλητικοί φορείς υποκλέπτουν τα προγράμματα περιήγησης Chrome των χρηστών, εάν προσπαθούν να κατεβάσουν δημοφιλείς ταινίες ή βιντεοπαιχνίδια από πειρατικούς ιστότοπους. Για παράδειγμα, μια εκστρατεία που διαδίδει το ChromeLoader, εξαπατά τους χρήστες, ώστε να εγκαταστήσουν μια κακόβουλη επέκταση Chrome που ονομάζεται Shampoo.
Μπορεί να ανακατευθύνει τις αναζητήσεις του θύματος σε κακόβουλους ιστότοπους ή σε σελίδες που θα αποφέρουν χρήματα στην εγκληματική ομάδα μέσω διαφημιστικών εκστρατειών. Το κακόβουλο λογισμικό είναι εξαιρετικά επίμονο, χρησιμοποιώντας το Task Scheduler για να επανεκκινείται κάθε 50 λεπτά.
Στο μεταξύ, ενώ οι μακροεντολές από μη αξιόπιστες πηγές είναι πλέον απενεργοποιημένες, η HP παρατήρησε επιτιθέμενους να παρακάμπτουν αυτούς τους ελέγχους παραβιάζοντας έναν αξιόπιστο λογαριασμό του Office 365, δημιουργώντας ένα νέο εταιρικό email και διανέμοντας ένα κακόβουλο αρχείο excel που μολύνει τα θύματα με τον infostealer Formbook.
Σημαντικό είναι επίσης, σύμφωνα με το report, να προσέχουν οι επιχειρήσεις τι κρύβεται στα αρχεία: Τα έγγραφα του OneNote μπορούν να λειτουργήσουν ως ψηφιακά λευκώματα, οπότε οποιοδήποτε αρχείο μπορεί να επισυναφθεί σε αυτά.
Οι επιτιθέμενοι το εκμεταλλεύονται αυτό για να ενσωματώσουν κακόβουλα αρχεία πίσω από ψεύτικα εικονίδια “κάντε κλικ εδώ”. Κάνοντας κλικ στο ψεύτικο εικονίδιο ανοίγει το κρυφό αρχείο, εκτελώντας κακόβουλο λογισμικό για να δώσουν στους επιτιθέμενους πρόσβαση στο μηχάνημα των χρηστών – αυτή η πρόσβαση μπορεί στη συνέχεια να πωληθεί σε άλλες ομάδες κυβερνοεγκληματιών και συμμορίες ransomware.
Πηγή: sepe.gr