Najnowszy raport HP Wolf Security: wzrost liczby złośliwych ataków wykorzystujących pliki PDF i exploity pakietu Office

Data publikacji: 21.02.2024 r.
Oprogramowanie i AI

Firma HP opublikowała kwartalny raport HP Wolf Security Threat Insights Report. Wynika z niego, że cyberprzestępcy wciąż odkrywają nowe sposoby infekowania urządzeń. Zespół ds. badania zagrożeń HP Wolf Security przedstawia kilka godnych uwagi złośliwych kampanii, wykrytych w ostatnim czasie w sieci:

  • Kampania DarkGate wykorzystuje narzędzia reklamowe do zwiększania zasięgu ataków. Złośliwe załączniki PDF, „podszywające się” pod komunikaty o błędach OneDrive, kierują użytkowników do sponsorowanych treści, hostowanych w jednej z popularnych sieci reklamowych. W rezultacie prowadzą do złośliwego oprogramowania DarkGate.
    • Dzięki wykorzystaniu serwisów reklamowych, cyberprzestępcy mogą analizować, które “przynęty” generują kliknięcia i infekują najwięcej użytkowników. Takie praktyki pomagają im udoskonalać kampanie i zwiększać skalę ich oddziaływania.
    • Cyberprzestępcy mogą wykorzystywać narzędzia CAPTCHA, by uniemożliwić skanowanie złośliwego oprogramowania i powstrzymanie ataków. W ten sposób chcą mieć pewność, że to ludzie klikają w zainfekowane załączniki bądź linki.
    • DarkGate zapewnia cyberprzestępcom dostęp backdoor do sieci, narażając ofiary na ryzyko, takie jak kradzież danych i ataki typu ransomware.
  • Odejście od makr na rzecz exploitów Office. W czwartym kwartale co najmniej 84% prób włamań za pośrednictwem arkuszy kalkulacyjnych i 73% poprzez dokumenty Word wykorzystywało luki w aplikacjach pakietu Office. Widać tu kontynuację trendu odchodzenia od ataków na pakiet Office z wykorzystaniem makr. Jednak tego typu praktyki nadal są stosowane, szczególnie w przypadkach ataków z wykorzystaniem taniego i standardowego oprogramowania typu malware, jak np. Agent Tesla i XWorm.
  • Rośnie liczba złośliwego oprogramowania wykorzystującego pliki PDF. W ostatnim kwartale 2023 roku aż 11% programów malware wykorzystywało pliki PDF (w porównaniu do zaledwie 4% w dwóch pierwszych kwartałach ubr.) Godnym uwagi przykładem jest kampania WikiLoader, wykorzystująca fałszywy plik PDF dotyczący dostawy paczki, aby nakłonić użytkowników do zainstalowania złośliwego oprogramowania Ursnif.
  • Discord i TextBin wykorzystywane do hostowania złośliwych plików. Cyberprzestępcy wykorzystują legalne strony www do udostępniania plików i tekstów, aby hostować złośliwe pliki. Takie witryny często są zaliczane do zaufanych, co pomaga atakującym uniknąć skanerów antywirusowych i zwiększa ryzyko, że nie zostaną wykryci.
fot. IStock
LinkedIn0

Mogą zainteresować Cię również

Sprawiedliwa transformacja: co czeka przemysł stalowy?
Stan cyfryzacji polskiej branży produkcyjnej – wyniki badania NTT DATA Business Solutions sp. z o.o.
Nowa publikacja dr hab. inż. Bożeny Gajdzik, prof. Politechniki Śląskiej
Mity w spawalnictwie: video z ekspertem. Część druga.
Mity w spawalnictwie: video z ekspertem. Część pierwsza
Dlaczego warto wziąć udział w Targach BUDMA w Poznaniu?
zobacz więcej

Programista robotów: Gdzie pracować? Video z ekspertem.

Zapraszamy do obejrzenia drugiej części nagrania z ekspertką – Dobromiłą Włodarską (robotycy.com) na temat pracy programisty robotów przemysłowych.

Programista robotów: Wymagane umiejętności. Video z ekspertem. Blisko 8 na 10 wiodących producentów maszyn produkuje maszyny efektywne energetycznie Jak producenci wdrażają technologie w 2024 r.?
STAL_9-10_24_Bozena_Gajdzik_DLUGOFALOWE_ZMIANY_RYNKOWE_UJECIE_HISTORYCZNE_CZ_II_iStock-1390249924
Partner kategorii:

Transformacja polskiego przemysłu stalowego na europejskim rynku stali. Długofalowe zmiany rynkowe w ujęciu historycznym, cz. II

Z artykułu dowiesz się: czy jest szansa na obniżenie energochłonności w hutach w Polsce; czy przemysł hutniczy inwestuje w innowacyjne rozwiązania;

Ekologiczna stal pozyskiwana z odpadów! Automatyka zabezpieczająca w instalacjach energetycznych Megatrendy w produkcji stali na najbliższe lata
targi-fastener-poland-miejsce-spotkan-ekspertow-fot-4

Targi FASTENER POLAND® – eksperci branży elementów złącznych z całego świata znowu spotkają się w Krakowie

Targi FASTENER POLAND®, które 25-26 września odbędą się w EXPO Kraków, to jedyne międzynarodowe targi elementów złącznych organizowane w Europie Środkowo-Wschodniej. Od siedmiu lat Targi FASTENER POLAND® są kluczowym forum wymiany do...

System zarządzania magazynem elementów złącznych Zamki paneli podłogowych Targi FASTENER POLAND® 2024
STAL_11-12_20_technologie_ciecia_JAKOSC_PROCESU_CIECIA_LASEROWEGO_iStock-177007701
Partner kategorii:

Jakość procesu cięcia laserowego blach stalowych – wpływ zawartości krzemu i innych pierwiastków stopowych

Przeprowadzono analizę czynników i parametrów decydujących o jakości procesu cięcia laserowego. Zestawiono blachy stalowe o gwarantowanej przez producentów jakości cięcia laserowego laser grade steels. Opisano wpływ zawartości krzemu i innych pierwiastków stopowy...

Wyznaczanie parametrów materiałowych przy użyciu testu oprzyrządowanej twardości Biodegradowalne stopy na bazie Mg Wpływ austenityzowania na ciągliwość i odporność na pękanie stali

Nearshoring i friendshoring to szansa dla rozwoju branży TSL

W obliczu globalnych wyzwań, firmy coraz częściej decydują się na przeniesienie produkcji bliżej rynków zbytu. Trend ten zyskuje na sile, a Europa staje się atrakcyjną lokalizacją dla nowych inwestycji. Szczególną popularnością cieszą się koncepcje nearshoringu i friendshori...

Najlepsze lokalizacje dla firm poszukujących krótszych łańcuchów dostaw Relokacja w zakładach produkcyjnych Jak założyć działalność spedycyjną? Formalności, koszty, uwarunkowania
STAL_11-12_20_technologie_ciecia_JAKOSC_PROCESU_CIECIA_LASEROWEGO_iStock-177007701
Partner kategorii:

Jakość procesu cięcia laserowego blach stalowych – wpływ zawartości krzemu i innych pierwiastków stopowych

Przeprowadzono analizę czynników i parametrów decydujących o jakości procesu cięcia laserowego. Zestawiono blachy stalowe o gwarantowanej przez producentów jakości cięcia laserowego laser grade steels. Opisano wpływ zawartości krzemu i innych pierwiastków stopowy...

DREMA 2024 silnym impulsem do rozwoju przemysłu drzewno-meblarskiego Blisko 8 na 10 wiodących producentów maszyn produkuje maszyny efektywne energetycznie DREMA 2024 odpowiedzią na wyzwania branży drzewnej i meblarskiej
Kształtowanie plastyczne

Niekonwencjonalne metody kształtowania plastycznego

W artykule przedstawiono koncepcje czterech niekonwencjonalnych metod przeróbki plastycznej: kucia z oscylacyjnym skręcaniem, kucia z poprzecznym ruchem stempla, walcowania z poprzecznym ruchem walców oraz kucia segmentowego. Metody te umożliwiają wytwarzanie wyrobów o nietypo...

Przyszłość obróbki plastycznej metali w Polsce Zastosowania procesów intensywnej deformacji plastycznej SPD do poprawy właściwości mechanicznych materiałów Nowa technologia wyoblania osiowo niesymetrycznego na tle rozwiązań konkurencyjnych

Współczesne trendy rozwojowe w obróbce skrawaniem

Obróbka skrawaniem w technologii maszyn zajmuje miejsce w grupie obróbki kształtowej – ubytkowej. Jest wiodącą techniką wytwarzania i na razie nic nie wskazuje na to, aby miało się to zmienić. Zastosowanie obróbki skrawaniem jest bardzo szerokie...

Ocena stanu wrzecion centrów obróbczych na podstawie sygnałów drgań Aktywne narzędzia skrawające sposobem na obróbkę w każdych warunkach Modelowanie struktury i własności mechanicznych stali mikrostopowych

Polska w końcówce krajów wdrażających w firmach sztuczną inteligencję. Dlaczego tak jest?

Starsza kadra menedżerska okazuje się głównym „hamulcowym” we wdrażaniu technologii z zakresu sztucznej inteligencji w firmach – twierdzą eksperci. Brakuje nam solidnej edukacji cyfrowej, dostosowywania prawa do zmieniającego się świata i umiejętnego wykorzystania źródeł dan...

System zarządzania magazynem elementów złącznych Zachowanie cyberbezpieczeństwa to konieczność dla zrównoważonego rozwoju społeczeństwa Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej
fotowoltaika-na-dachach-plaskich-relacja-ze-szkolenia-bogucki

Relacja ze szkolenia „Fotowoltaika na dachach płaskich”

12 września 2024 roku w Strykowie odbyło się szkolenie pt. „Fotowoltaika na dachach płaskich”, zorganizowane przez Stowarzyszenie DAFA. Było to pierwsze takie przedsięwzięcie w Polsce, poświęcone szczegółowym aspektom projektowania i realizacji instalacji fotowoltaicznych na d...

DREMA 2024 odpowiedzią na wyzwania branży drzewnej i meblarskiej Podsumowanie Konferencji Awarie Budowlane 2024 Niskoemisyjna i naturalna przyszłość branży budowlanej

Przepis na sukces firmy ARSTON

Kaliska firma specjalizuje się w cięciu, wykrawaniu i gięciu długich elementów z blach. Abysprostać oczekiwaniom klientów, stawia na wysoką technologię i innowacyjne rozwiązania.Od 2011 r., czyli od początku działalności, ARSTON pracuje na obrabiarkach niemieckiegopotentata,...

Jakość krawędzi po cięciu strumieniem wody TruLaser Station 7000. Kompaktowa stacja do spawania laserowego 3D Właściwości warstwy wierzchniej wybranych stopów metali po cięciu laserem
Partner kategorii:

Mity w spawalnictwie: video z ekspertem. Część druga.

Serdecznie zapraszamy do obejrzenia drugiej części nagrania o mitach, które krążą w branży spawalniczej. O mitach spawalniczych opowiada ekspertka, Paulina Grabowska-Lisowska – Międzynarodowy Inżynier Spawalnik (IWE), inspektor, ...

Mity w spawalnictwie: video z ekspertem. Część pierwsza Odporność stali nierdzewnej na korozję w świetle obróbki spawaniem TIG Wpływ lepkości składników kleju na właściwości wytrzymałościowe połączeń klejowych blach stalowych 1.0503
modernizacja-sieci-elektroenergetycznych-pilnie-potrzebna

Polska nie może się uwolnić od węgla. Brak inwestycji w modernizację sieci elektroenergetycznych

W Polsce ponad połowa linii elektroenergetycznych jest starsza niż 30 lat, a spory odsetek ma już ponad pół wieku. To powoduje coraz większe utrudnienia w zakresie możliwości przyłączania odnawialnych źródeł energii – dane URE pokazują, że liczba odmów przyłączenia do sieci z ...

Polska nie może się uwolnić od węgla. Wszystko przez brak inwestycji w modernizację i OZE Serwonapędy elektropneumatyczne. Wybrane cechy eksploatacyjne 100 tys. miejsc pracy w energetyce. Ale jest warunek
zloty-medal-targow-modernlog-2024-poznaj-laureatow

Znamy laureatów nagrody Złoty Medal targów MODERNLOG 2024

Poznaliśmy produkty wyróżnione prestiżową nagrodą Złotego Medalu na targach Logistyki, Magazynowania i Transportu MODERNLOG 2024 oraz ITM INDUSTRY EUROPE 2024. Laureaci zawalczą teraz o Złoty Medal Wybór Konsumentów. W minionym tygod...

Logo na elewacji – zmora Kierownika Budowy i GW Złoty Medal Grupy MTP: Wyjątkowe wyróżnienia dla innowacji w budownictwie Napędza ich pasja oraz nieustanna chęć tworzenia praktycznych rozwiązań dźwignicowych – ten rozwój jest wpisany w DNA firmy ZBUD Sp. z o.o.
STAL_5-6_24_Wojciech_Kowalski_APERIODYCZNE_STRUKTURY_W_STOPACH_METALI_iStock-1480039441
Partner kategorii:

Kwazikryształy – aperiodyczne struktury w stopach metali

Z artykułu dowiesz się: czym są kwazikryształy;jakimi cechami się charakteryzują;gdzie mogą znaleźć zastosowanie. 5 października 2011 roku izraelski badacz Dan Shechtman o...

Co roku korozja niszczy 25 mln ton stali Bezpieczeństwo pracy z laserami czyszczącymi PRAKTIKOR STAL-BETON 2024

Sprawiedliwa transformacja: co czeka przemysł stalowy?

Rozmowa z dr. hab. Adamem Drobniakiem, prof. UE, Dziekanem Wydziału Gospodarki Przestrzennej i Transformacji Regionów. Transformacja to temat, który wzbudza wiele emocji. Czy da się ją przeprowadzić bez strat w gospodar...

B2B może oznaczać dla pracodawców konieczność zapłaty zaległych podatków Baker McKenzie: W branży technologicznej może pojawić się więcej sporów dotyczących rozliczenia transakcji M&A Ożywienie w nieruchomościach komercyjnych. Zainwestowano o 1/4 więcej niż w 2023 roku

Video

Technologie łączenia
Mity w spawalnictwie: video z ekspertem. Część druga.
Technologie łączenia
Mity w spawalnictwie: video z ekspertem. Część pierwsza
Ulga B+R, część 2: video z ekspertem
Sprawdź więcej

Kalendarium wydarzeń

Ogólnopolski Dzień Odlewnika
Miejsce: Kraków | Data: 13 grudnia 2024
Targi INNOFORM®
Miejsce: Bydgoszcz | Data: 4 - 6 marca 2025
#Robo Challenge edycja 4 / 05-06 marzec 2025r., Wrocław
Miejsce: Wrocław | Data: 5-6 marca 2025
ITM INDUSTRY EUROPE
Miejsce: Poznań | Data: 03-06.06.2025
Sprawdź więcej

Relacje

OpenHouse 2024: z wizytą u TRUMPF Polska

TRUMPF Polska z sukcesem zorganizowała Dni Otwarte OpenHouse 2024, które odbyły się 12 i 13 września br. Wydarzenie przyciągnęło ponad 200 gości reprezentują...

Sprawdź więcej

Politechnika Krakowska ma nowe laboratorium

25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. &...

Sprawdź więcej

Seminarium Obróbki Laserowej 22 marca 2024

22 marca 2024, podczas targów STOM, odbyło się Seminarium Obróbki Laserowej, organizowane przez Politechnikę Świętokrzyską. Zapraszamy do zapoznania się z fo...

Sprawdź więcej

Konferencja „Stal, Metale, Nowe Technologie”

20 marca, drugiego dnia targów STOM, odbyła się konferencja „Stal, Metale, Nowe Technologie”, której organizatorem była redakcja portalu dlaprodukcji.pl i dw...

Sprawdź więcej

Katalog produktów

Kompleksowy katalog producentów i produktów z branży przemysłowej

Sprawdź więcej

Co tydzień otrzymaj od nas porządną dawkę wiedzy o branży przemysłowej!

Sklep

STAL Metale & Nowe Technologie 9-10/24

STAL Metale & Nowe Technologie 9-10/24

Zamów
Nowoczesne Hale 1/2024

Nowoczesne Hale 1/2024

Zamów
Utrzymanie Ruchu 1/2024

Utrzymanie Ruchu 1/2024

Zamów
Fastener 1/2024

Fastener 1/2024

Zamów
Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Zamów
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Zamów
Gwinty - rodzaje, wymiary, podstawowe obliczenia

Gwinty - rodzaje, wymiary, podstawowe obliczenia

Zamów
Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Zamów
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Zamów
Metrologia. Wybrane zagadnienia (e-book)

Metrologia. Wybrane zagadnienia (e-book)

Zamów
Przewodnik po technologiach przemysłu 4.0

Przewodnik po technologiach przemysłu 4.0

Zamów
Vademecum projektanta. Budownictwo halowe (e-book)

Vademecum projektanta. Budownictwo halowe (e-book)

Zamów

Zamów
Sprawdź więcej
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vet kompleksowo
Dla szpitali
Ratownicy 24
Rehabilitacja w praktyce
Behapowcy
Drogowo Mostowy
Dla produkcji
W Akcji

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.