Home Technologia Aumento del 588% delle campagne che utilizzano file Microsoft Excel compromessi per...

Aumento del 588% delle campagne che utilizzano file Microsoft Excel compromessi per infettare i sistemi – rapporto HP

70
0

L’HP Wolf Security Report fornisce informazioni specifiche sulle ultime tecniche utilizzate dai criminali informatici.

Il rapporto ha identificato un’ondata di attacchi che utilizzano file di componenti aggiuntivi di Excel per diffondere malware. Pertanto, gli hacker raggiungono i loro obiettivi e le aziende e gli utenti sono esposti a furti di dati e attacchi ransomware.

Il rapporto mostra un enorme aumento di oltre il 500% (+ 588%) rispetto al trimestre precedente (Q4 2021 vs. Q3 2021) nelle campagne che utilizzano file di componenti aggiuntivi di Microsoft Excel compromessi (.xll) per infettare i sistemi: una tecnica molto comune .pericoloso poiché basta un solo clic per diffondere malware.

Il team HP ha scoperto sul mercato nero offerte per file .xll corrotti e kit di diffusione di malware, il che significa che anche gli aggressori meno esperti hanno accesso a questi strumenti e possono lanciare campagne di hacking.

I file Excel (.xls) infetti sono stati utilizzati per diffondere il trojan bancario Ursnif ad aziende e organizzazioni del settore pubblico in Italia, attraverso campagne di spam in cui gli aggressori si spacciavano per il corriere italiano BRT. Le nuove campagne che diffondono il malware Emotet ora utilizzano file Excel anziché JavaScript o Word.

Read:   Facebook sta abbandonando i podcast

Altre importanti minacce identificate dal team HP Wolf Security:

  • TA505 ritorno? HP ha identificato una campagna di phishing via e-mail MirrorBlast con molti elementi comuni (tattiche, tecniche, procedure) con TA505, un gruppo criminale con motivazioni finanziarie noto per le massicce campagne di malware. L’attacco ha preso di mira le organizzazioni attraverso il Trojan FlawedGrace Remote Access (RAT).

  • Piattaforma di gioco falsa che infetta le vittime con RedLine. È stato scoperto un sito Web falso che ha indotto i visitatori a scaricare RedLine, un programma che ruba informazioni personali.

  • Gruppo criminale Aggah ha preso di mira le organizzazioni coreane con file aggiuntivi Power Point (.ppa) corrotti mascherati da comandi, che hanno infettato i sistemi con trojan ad accesso remoto. L’uso di file PowerPoint malware è insolito: tali attacchi rappresentano l’1% del malware.

I risultati del rapporto si basano sulle informazioni provenienti da milioni di endpoint che eseguono HP Wolf Security. HP Wolf Security esegue la scansione del malware aprendo e isolando i file compromessi per comprendere e identificare l’intera catena di infezione, aiutando a comprendere le minacce informatiche che hanno superato le barriere di sicurezza. Ciò ha consentito agli utenti di accedere a oltre 10 miliardi di allegati, pagine Web e file scaricati senza problemi.

Read:   Meta rimuove i contenuti dalle pagine Facebook e dagli account Instagram dei media russi controllati dallo stato a livello globale

Altre conclusioni del rapporto:

  • Il 13% del malware di posta elettronica, che è stato isolato, ha superato almeno una barriera di sicurezza;

  • 136 diverse estensioni di file sono state utilizzate nel tentativo di infettare le organizzazioni;

  • Il 77% del malware rilevato è stato inviato tramite e-mail e il 13% dei file scaricati da Internet;

  • I file più utilizzati per distribuire malware sono stati documenti (29%), archivi (28%), eseguibili (21%), fogli di calcolo Excel (20%);

  • Le esche di phishing più comuni erano legate al nuovo anno o alle transazioni commerciali utilizzando parole chiave come “ordine”, “2021/2022”, “pagamento”, “acquisto”, “richiesta” e “fattura”.

Se ti piace questo articolo, non vediamo l’ora di entrare a far parte della community di lettori sulla nostra pagina Facebook, con un Like qui sotto:

Articolo precedenteASUS ha annunciato i nuovi sistemi compatti Mini PC PN52 e PN64
Articolo successivoLa Russia costruirà una nuova località di montagna nel Caucaso. Il lancio del resort è previsto per la stagione 2023-2024