Makrolardan Siber Suçlular


PALO ALTO, Kaliforniya, 15 Ağustos 2022 (GLOBE NEWSWIRE) — HP Inc. (NYSE: HPQ) bugün üç aylık Tehdit Öngörüleri Raporunu yayınladı ve QakBot, IceID, Emotet ve RedLine dahil olmak üzere kötü amaçlı yazılım ailelerini yayan bir siber suçlu dalgasının ortaya çıktığını ortaya koydu. Hırsız – kötü amaçlı yazılım sunmak için kısayol (LNK) dosyalarına geçiyor. Kısayollar Office makrolarının yerini alıyor – ki bunlar Office’te varsayılan olarak engellendi – saldırganların, kullanıcıları bilgisayarlarına kötü amaçlı yazılım bulaştırmaları için kandırarak ağlar içinde yer edinmelerinin bir yolu olarak. Bu erişim, değerli şirket verilerini çalmak için kullanılabilir veya fidye yazılımı gruplarına satılarak iş operasyonlarını durdurabilecek ve önemli düzeltme maliyetlerine yol açabilecek büyük ölçekli ihlallere yol açabilir.

en son küresel HP Wolf Güvenlik Tehdit Öngörüleri Raporu – gerçek dünyadaki siber saldırıların analizini sağlayan – LNK dosyaları da dahil olmak üzere kötü amaçlı yazılım içeren arşiv dosyalarında %11’lik bir artış olduğunu gösteriyor. Saldırganlar, e-posta tarayıcılarından kaçmalarına yardımcı olmak için genellikle ZIP e-posta eklerine kısayol dosyaları yerleştirir. Ekip ayrıca, hacker forumlarında satın alınabilecek LNK kötü amaçlı yazılım oluşturucularını tespit etti ve siber suçluların, silahlı kısayol dosyaları oluşturarak ve bunları işletmelere yayarak bu “makro içermeyen” kod yürütme tekniğine geçmelerini kolaylaştırdı.

“Web’den indirilen makrolar Office’te varsayılan olarak engellendiğinden, siber suçlular tarafından test edilen alternatif yürütme yöntemlerini yakından takip ediyoruz. HP Inc, HP Wolf Güvenlik tehdit araştırma ekibi Kıdemli Kötü Amaçlı Yazılım Analisti Alex Holland, bir kısayol veya HTML dosyası açmak bir çalışan için zararsız görünebilir, ancak kuruluş için büyük bir riske neden olabilir,” diyor. saldırganlar tarafından giderek daha fazla tercih edilen veya yaygınlaştıkça kendilerini açıkta bırakan tekniklere karşı. E-posta eki olarak alınan veya mümkün olduğunda web’den indirilen kısayol dosyalarını hemen engellemenizi öneririz.”

HP Wolf Security, algılama araçlarından kaçan PC’lerdeki tehditleri yalıtarak, siber suçlular tarafından kullanılan en son teknikler hakkında özel bilgiler edinir. LNK dosyalarındaki artışa ek olarak, tehdit araştırma ekibi bu çeyrekte aşağıdaki öngörüleri vurguladı:

  • HTML kaçakçılığı kritik kitleye ulaştı – HP, bölgesel posta hizmetleri gibi görünen e-postaları kullanan birkaç kimlik avı kampanyası belirledi veya – HP tarafından tahmin edildiği gibi – Kötü amaçlı yazılım dağıtmak için HTML kaçakçılığını kullanan Doha Expo 2023 (3 milyondan fazla küresel katılımcıyı çekecek) gibi büyük etkinlikler. Bu tekniği kullanarak, aksi takdirde e-posta ağ geçitleri tarafından engellenebilecek tehlikeli dosya türleri, kuruluşlara gizlice sokulabilir ve kötü amaçlı yazılım bulaşmasına yol açabilir.
  • Saldırganlar, Follina (CVE-2022-30190) sıfır gün güvenlik açığı tarafından oluşturulan güvenlik açığı penceresinden yararlanır – Açıklamanın ardından, birden fazla tehdit aktörü, bir yama kullanıma sunulmadan önce QakBot, Agent Tesla ve Remcos RAT’ı (Uzaktan Erişim Truva Atı) dağıtmak için Microsoft Destek Teşhis Aracı’ndaki (MSDT) “Follina” adlı son sıfır gün güvenlik açığından yararlandı. . Bu güvenlik açığı özellikle tehlikelidir çünkü saldırganların kötü amaçlı yazılım dağıtmak için rastgele kod çalıştırmasına izin verir ve hedef makinelerde yararlanmak için çok az kullanıcı etkileşimi gerektirir.
  • Yeni yürütme tekniği, SVCReady kötü amaçlı yazılımının yayıldığı belgelerde gizlenmiş kabuk kodunu görür – HP, Office belgelerinin özelliklerinde gizlenen kabuk kodu aracılığıyla hedef PC’lere alışılmadık şekilde iletilmesiyle dikkat çeken SVCReady adlı yeni bir kötü amaçlı yazılım ailesini dağıtan bir kampanyayı ortaya çıkardı. Sistem bilgilerini topladıktan ve ekran görüntülerini aldıktan sonra, özellikle ikincil kötü amaçlı yazılım yüklerini virüslü bilgisayarlara indirmek için tasarlanan kötü amaçlı yazılım, son aylarda birkaç kez güncellendiği için hala geliştirmenin erken bir aşamasındadır.

Bulgular, HP Wolf Security çalıştıran milyonlarca uç noktadan alınan verilere dayanmaktadır. HP Wolf Security, kullanıcıları korumak için e-posta eklerini açmak, dosyaları indirmek ve bağlantıları tıklatmak gibi riskli görevleri yürütür ve bulaşma girişimlerinin ayrıntılı izlerini yakalar. HP’nin uygulama izolasyon teknolojisi, diğer güvenlik araçlarını geçebilecek tehditleri azaltır ve yeni izinsiz giriş teknikleri ve tehdit aktörü davranışı hakkında benzersiz bilgiler sağlar. HP müşterileri bugüne kadar 18 milyardan fazla e-posta ekine, web sayfasına ve indirilmiş dosyalara herhangi bir ihlal bildirilmeden tıkladı.

Rapordaki diğer önemli bulgular arasında şunlar yer alıyor:

  • HP Wolf Security tarafından yakalanan e-posta kötü amaçlı yazılımlarının %14’ü en az bir e-posta ağ geçidi tarayıcısını atladı.
  • Tehdit aktörleri, önceki çeyrekte 545’e kıyasla, kuruluşlara bulaşma girişimlerinde 593 farklı kötü amaçlı yazılım ailesi kullandı.
  • E-tablolar en kötü kötü amaçlı dosya türü olmaya devam etti, ancak tehdit araştırma ekibi arşiv tehditlerinde %11’lik bir artış gördü – bu da saldırganların tespit edilmekten kaçınmak için dosyaları göndermeden önce giderek daha fazla arşiv dosyalarına yerleştirdiğini gösteriyor.
  • Tespit edilen kötü amaçlı yazılımların %69’u e-posta yoluyla gönderilirken, %17’sinden web indirmeleri sorumluydu.
  • En yaygın oltalama yemleri “Sipariş”, “Ödeme”, “Satın Alma”, “Talep” ve “Fatura” gibi ticari işlemlerdi.

“Saldırganlar, algılamayı atlamak için yeni kötü amaçlı dosya biçimlerini veya istismarları hızla test ediyor, bu nedenle kuruluşların beklenmedik durumlara hazırlıklı olmaları gerekiyor. Bu, örneğin e-posta, tarayıcılar ve indirmeler gibi en yaygın saldırı vektörlerini içererek uç nokta güvenliğine mimari bir yaklaşım benimsemek anlamına gelir, böylece tehditler, algılanıp algılanmadıklarına bakılmaksızın izole edilir”, diyor Global Güvenlik Başkanı Dr. Ian Pratt. Kişisel Sistemler, HP Inc. için “Bu, tüm tehdit sınıfları için saldırı yüzeyini ortadan kaldırırken, aynı zamanda kuruluşa, hizmetleri kesintiye uğratmadan yama döngülerini güvenli bir şekilde koordine etmek için gereken zamanı sağlar.”

veriler hakkında

Bu veriler, Nisan-Haziran 2022 arasında HP Wolf Security müşteri sanal makinelerinde anonim olarak toplanmıştır..

HP hakkında

HP Inc., üzerinde düşünülmüş bir fikrin dünyayı değiştirme gücüne sahip olduğuna inanan bir teknoloji şirketidir. Kişisel sistemler, yazıcılar ve 3D baskı çözümlerinden oluşan ürün ve hizmet portföyü, bu fikirleri hayata geçirmeye yardımcı olur. Ziyaret etmek http://www.hp.com.

HP Wolf Güvenliği Hakkında

HP Wolf Security yeni bir türdür1 uç nokta güvenliği. HP’nin donanım destekli güvenlik ve uç nokta odaklı güvenlik hizmetleri portföyü, kuruluşların bilgisayarları, yazıcıları ve insanları etrafta dolaşan siber saldırganlardan korumasına yardımcı olmak için tasarlanmıştır. HP Wolf Security, donanım düzeyinde başlayan ve yazılım ve hizmetlere yayılan kapsamlı uç nokta koruması ve esnekliği sağlar. Ziyaret etmek https://www.hp.com/uk-en/security/endpoint-security-solutions.html.

©Telif Hakkı 2022 HP Development Company, LP Burada yer alan bilgiler önceden bildirilmeksizin değiştirilebilir. HP ürünleri ve hizmetleri için tek garantiler, bu tür ürün ve hizmetlerle birlikte verilen açık garanti bildirimlerinde belirtilmiştir. Buradaki hiçbir şey ek bir garanti teşkil edecek şekilde yorumlanmamalıdır. HP, burada yer alan teknik veya editoryal hatalardan veya eksikliklerden sorumlu tutulamaz.

__________________________________________
1 HP Security artık HP Wolf Security’dir. Güvenlik özellikleri platforma göre değişir, lütfen ayrıntılar için ürün veri sayfasına bakın.

Medya bağlantısı:
Vanessa Godsal / [email protected]

HP Inc

İçerik Globe Newswire’a aittir. Sağlanan içerikten veya bu içerikle ilgili herhangi bir bağlantıdan Today Media sorumlu değildir. Today Media’nın Manşetleri, içeriğin doğruluğundan, güncelliğinden veya kalitesinden sorumlu değildir.


Kaynak : https://www.headlinesoftoday.com/topic/press-releases/cybercriminals-moving-from-macros-to.html

Yorum yapın

SMM Panel PDF Kitap indir