Agenda Constructiilor
Sambata, 23 Noiembrie 2024
Home - Stiri - Digitalizarea in constructii & Industrie - HP Wolf Security: Fisierele ZIP si RAR, cele mai folosite pentru livrarea de malware
HP Wolf Security: Fisierele ZIP si RAR, cele mai folosite pentru livrarea de malware
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 06 Dec 2022 11:42
Formatele de arhiva, precum fisierele ZIP si RAR, au fost cea mai frecventa forma pentru livrarea de malware, in al treilea trimestru din acest an, depasind fisierele Office pentru prima data in ultimii trei ani, reiese dintr-un raport HP Wolf Security, publicat luni.
Astfel, pe baza datelor provenite de la milioane de terminale care ruleaza HP Wolf Security, studiul arata ca, in trimestrul III al acestui an, 44% dintre programele malware au fost livrate in fisiere de arhiva, in crestere cu 11% fata de trimestrul precedent. Prin comparatie, aproape o treime (32%) dintre programele malware au fost livrate prin intermediul fisierelor Office, cum ar fi Microsoft Word, Excel si PowerPoint.
De asemenea, raportul de specialitate a identificat mai multe campanii care combina utilizarea fisierelor de arhiva cu noi tehnici de hacking HTML - in care infractorii cibernetici integreaza fisiere de arhiva malitioase in fisiere HTML pentru a ocoli instrumentele de securitate si a lansa ulterior atacuri.
"De exemplu, campaniile recente QakBot si IceID au folosit fisiere HTML pentru a directiona utilizatorii catre documente online false disimulate ca fiind Adobe. Utilizatorii erau apoi instruiti sa deschida un fisier ZIP si sa introduca o parola pentru a deschide fisierele, care apoi implementau programe malware pe PC-urile lor", explica specialistii in securitate cibernetica.
In plus, in luna octombrie, aceiasi atacatori au fost descoperiti folosind pagini Google Drive false, incercand sa convinga utilizatorii sa deschida fisiere ZIP malitioase.
Expertii HP au identificat si o campanie complexa care folosea un lant de infectare modular, care ar putea permite hackerilor sa schimbe continutul malitios (spyware, ransomware, keylogger) in mijlocul campaniei sau sa introduca noi caracteristici, cum ar fi geo-fencing.
"Acest lucru i-ar putea permite unui hacker sa schimbe tacticile in functie de tinta vizata. Acest tip de atac e mai greu de depistat si din cauza faptului ca malware-ul nu este inclus direct in atasamentul trimis catre tinta. HP Wolf Security executa sarcini riscante, cum ar fi deschiderea atasamentelor de e-mail, descarcarea de fisiere si deschiderea de linkuri in micro-masini virtuale izolate, pentru a-i proteja pe utilizatori, captand urme detaliate ale incercarilor de infectare. Tehnologia HP de izolare a aplicatiilor atenueaza amenintarile care pot trece de alte instrumente de securitate si ofera informatii unice despre tehnicile noi si despre comportamentul infractorilor cibernetici. Pana in prezent, clientii HP au deschis peste 18 miliarde de atasamente de e-mail, pagini web si fisiere, fara sa fie raportate brese", se mentioneaza in comunicatul citat.
Datele cuprinse in studiul HP au fost colectate in mod anonim de la clientii HP Wolf Security in perioada iulie - septembrie 2022.
HP Inc. este o companie de tehnologie cu un portofoliu de produse si servicii, precum: sisteme de calcul, imprimante si solutii de imprimare 3D.
 
ABONARE REVISTERAWLPLUGhiltiALLBIMTotalEnergiesSISECAM
ROCKWOOL 196
Editia
OCTOMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 186 (Octombrie 2024)
 

Autentificare

Editia
SEPTEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 185 (Septembrie 2024)
 
romania fara hospice
GHID de INSTALARE
leviatan
DRS
AED
Ubitech
ERBASU CONSTRUCT
Acvatot 2019
ELECTROGRUP
ness project
rigips
theda mar
concelex
MAKITA
quadratum
konsent
CONCEPT STRUCTURE
BogArt
SSAB
SIGM
VEGO
viarom
CDS
noark
strabag nivel 1
Arduro
EDIT-Structural

Parteneri

top 500
HABITAT
FPSC_2019
top 500

pereti cortinatamplarie aluminiu Termopan Salamander
urmarirea comportarii in timp a constructiilor<