Najnowszy raport HP Wolf Security: wzrost liczby złośliwych ataków wykorzystujących pliki PDF i exploity pakietu Office

Data publikacji: 21.02.2024 r.
Oprogramowanie i AI

Firma HP opublikowała kwartalny raport HP Wolf Security Threat Insights Report. Wynika z niego, że cyberprzestępcy wciąż odkrywają nowe sposoby infekowania urządzeń. Zespół ds. badania zagrożeń HP Wolf Security przedstawia kilka godnych uwagi złośliwych kampanii, wykrytych w ostatnim czasie w sieci:

  • Kampania DarkGate wykorzystuje narzędzia reklamowe do zwiększania zasięgu ataków. Złośliwe załączniki PDF, „podszywające się” pod komunikaty o błędach OneDrive, kierują użytkowników do sponsorowanych treści, hostowanych w jednej z popularnych sieci reklamowych. W rezultacie prowadzą do złośliwego oprogramowania DarkGate.
    • Dzięki wykorzystaniu serwisów reklamowych, cyberprzestępcy mogą analizować, które “przynęty” generują kliknięcia i infekują najwięcej użytkowników. Takie praktyki pomagają im udoskonalać kampanie i zwiększać skalę ich oddziaływania.
    • Cyberprzestępcy mogą wykorzystywać narzędzia CAPTCHA, by uniemożliwić skanowanie złośliwego oprogramowania i powstrzymanie ataków. W ten sposób chcą mieć pewność, że to ludzie klikają w zainfekowane załączniki bądź linki.
    • DarkGate zapewnia cyberprzestępcom dostęp backdoor do sieci, narażając ofiary na ryzyko, takie jak kradzież danych i ataki typu ransomware.
  • Odejście od makr na rzecz exploitów Office. W czwartym kwartale co najmniej 84% prób włamań za pośrednictwem arkuszy kalkulacyjnych i 73% poprzez dokumenty Word wykorzystywało luki w aplikacjach pakietu Office. Widać tu kontynuację trendu odchodzenia od ataków na pakiet Office z wykorzystaniem makr. Jednak tego typu praktyki nadal są stosowane, szczególnie w przypadkach ataków z wykorzystaniem taniego i standardowego oprogramowania typu malware, jak np. Agent Tesla i XWorm.
  • Rośnie liczba złośliwego oprogramowania wykorzystującego pliki PDF. W ostatnim kwartale 2023 roku aż 11% programów malware wykorzystywało pliki PDF (w porównaniu do zaledwie 4% w dwóch pierwszych kwartałach ubr.) Godnym uwagi przykładem jest kampania WikiLoader, wykorzystująca fałszywy plik PDF dotyczący dostawy paczki, aby nakłonić użytkowników do zainstalowania złośliwego oprogramowania Ursnif.
  • Discord i TextBin wykorzystywane do hostowania złośliwych plików. Cyberprzestępcy wykorzystują legalne strony www do udostępniania plików i tekstów, aby hostować złośliwe pliki. Takie witryny często są zaliczane do zaufanych, co pomaga atakującym uniknąć skanerów antywirusowych i zwiększa ryzyko, że nie zostaną wykryci.
fot. IStock
LinkedIn0

Mogą zainteresować Cię również

drema-tour-dremasilesia-2024-za-nami-podsumowanie-targow
Podsumowanie Targów Maszyn i Narzędzi do Obróbki Drewna DREMASILESIA 2024
targi-modernlog-w-poznaniu-kluczowe-spotkanie-branzy-logistycznej-fot-1
Kluczowe spotkanie branży logistycznej – MODERNLOG 2024 już w czerwcu!
Politechnika Krakowska ma nowe laboratorium
Targi Plastpol 2024
Plastpol 2024. 600 firm i hale pełne pracujących maszyn, nowości i premier
branza-tsl-czy-cudzoziemcy-zapelnia-wakaty-w-branzy-transportowej
Czy cudzoziemcy zapełnią wakaty w branży transportowej?
Spadły ceny produkcji sprzedanej przemysłu. Co z branżą obróbki metali?
zobacz więcej

Przemysł maszynowy może zwiększyć produktywność nawet o połowę dzięki innowacjom i sztucznej inteligencji

Producenci maszyn i urządzeń mogą zwiększyć produktywność o 30-50 proc. Ułatwia to sztuczna inteligencja, narzędzia cyfrowe i wdrażanie rozwiązań wspierających gospodarkę obiegu zamkniętego i redukcję odpadów. Tak wynika wynika z najnowszego raportu firmy doradczej Bain &amp...

Przemysł 4.0: era automatyzacji i robotyzacji produkcji – Konferencja Techniczna w Bydgoszczy Inwestycje w robotyzację wciąż niedostateczne Nowoczesne narzędzia produkcji kluczem do podniesienia konkurencyjności – Konferencja Techniczna w Legnicy
Partner kategorii:

Automatyka zabezpieczająca w instalacjach energetycznych

Z artykułu dowiesz się: jak prawo charakteryzuje konieczne elementy bezpieczeństwa instalacji energetycznej,kto ponosi odpowiedzialność za bezpieczeństwo takiej instalacji,z czym wiąże się scalenie urządzeń ciśnieniowych na ...

Megatrendy w produkcji stali na najbliższe lata Energetyka w centrum uwagi – co z bezpieczeństwem pracy w tym sektorze? Lockout/Tagout – krok po kroku
nity-plastikowe-i-nity-metalowe-ktore-wybrac-i-dlaczego

Nity plastikowe i nity metalowe – które wybrać i dlaczego?

Proces nitowania pozwala na stałe łączenie poszczególnych elementów konstrukcyjnych. Same nity są spoiwem o doskonałym zacisku. Poznaj właściwości nitów plastikowych oraz metalowych, aby wybrać odpowiednie do konkretnego łączenia. D...

Jak właściwie dobrać nitonakrętki? Nitowanie – co to takiego i jak przebiega? Polska branża elementów złącznych. Wyzwania w 2024 roku
Partner kategorii:

Politechnika Krakowska ma nowe laboratorium

25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. Politechnika Krakowska zyskała nowoczesne laboratorium, które umożliwia bard...

Zaskakujący porządek uciskanych stopów Nowe wydanie czasopisma „STAL Metale & Nowe Technologie” 3-4/2024 już dostępne Program „Polska Metrologia”
targi-modernlog-w-poznaniu-kluczowe-spotkanie-branzy-logistycznej-fot-1

Kluczowe spotkanie branży logistycznej – MODERNLOG 2024 już w czerwcu!

Już niebawem Poznań stanie się centralnym miejscem spotkań sektora logistycznego. Podczas 4 dni targów odbędą się pokazy najnowszych rozwiązań technologicznych, prezentacje maszyn i systemów operacyjnych, a także prelekcje i panele dyskusyjne z ekspertami. Kluczowe wydarzenie ...

Czy cudzoziemcy zapełnią wakaty w branży transportowej? Jak skutecznie weryfikować kontrahentów z branży TSL? Problemy firm spedycyjnych: niemal 70% odczuło pogorszenie koniunktury
Partner kategorii:

Co trzeci przetwórca tworzyw sztucznych inwestuje w park maszyn i urządzeń

Polskie przedsiębiorstwa przetwarzające tworzywa sztuczne zwiększyły swoją zdolność do konkurowania. Świadczy o tym wzrost sub-indeksu MiU dla tej branży o 6,15 pkt. Jest to efekt m.in. zwiększenia nakładów na modernizację parku maszyn i urządzeń (MiU) oraz automatyzację pro...

Dni Otwarte w DIG Świtała! Temat główny: prasy krawędziowe Targi Drema Silesia 2024 już w kwietniu w Katowicach Branża obróbki metali inwestuje w park maszyn i urządzeń

Wybrane maszyny i urządzenia stosowane w procesach gięcia

W niniejszym artykule dokonano przeglądu maszyn i urządzeń wykorzystywanych w procesach gięcia rur, profili, drutu oraz sprężyn. Przedstawiono charakterystykę giętarek wybranych producentów dostępnych na rynku polskim. Urządzenia podzielono na: giętarki trzpieniowe, giętarki b...

Analiza obciążeń narzędzi gnących na przykładzie narzędzia zaginarki Narzędzia i metody wykorzystywane w tłoczeniu elementów karoserii Obróbka plastyczna we współczesnych procesach produkcyjnych

Metody łamania wiórów w obróbce skrawaniem – cz. II

Z artykułu dowiesz się: jakie są sposoby łamania wiórów;od czego zależy wybór metody łamania;jakie są wady i zalety poszczególnych metod. Dobór odpowiedniej metody łamania...

Metody łamania wiórów w obróbce skrawaniem cz. I Proces mikrowiercenia stopu Inconel 625 z zastosowaniem obróbki sekwencyjnej Opracowanie procesu technologicznego obróbki skrawaniem na przykładzie półfabrykatu z żeliwa szarego
netskope

Hakerzy z kolejnymi sposobami na atakowanie

Atakujący próbują wykraść cenne dane, takie jak szczegóły płatności od organizacji i klientów, ale także dane wizualne uzyskane na przykład z kamer. W tym sektorze odnotowuje się dwa razy więcej pobrań złośliwego oprogramowania z...

Przemysł maszynowy może zwiększyć produktywność nawet o połowę dzięki innowacjom i sztucznej inteligencji Celem ataków hakerów jest infrastruktura krytyczna 1/4 firm w kraju nie wie, że są objęte dyrektywą
elementy-hali-stalowej-charakterystyka-fot-2

Elementy hali stalowej – charakterystyka

Hale stalowe są jednymi z najbardziej popularnych obiektów budownictwa przemysłowego. Z tego też powodu elementy konstrukcyjne hali stalowej są bardzo dobrze poznane i opisane w wielu źródłach literaturowych, co pozwala na optymalne wykorzystanie ich nośności.

Targi BUDMA 2024 – Podsumowanie Łączniki między halami przemysłowymi – sposób na rozbudowę zakładu Konstrukcja dachu hali stalowej
STAL_3-4_24_Agnieszka_Skoczylas_STOPY_METALI_PO_CIECIU_LASEREM_iStock-1459336381

Właściwości warstwy wierzchniej wybranych stopów metali po cięciu laserem

Z artykułu dowiesz się: jakie są wady i zalety technologii cięcia laserowego;od czego zależą właściwości materiału po cięciu;jakie badania przeprowadzono. Proces wytwarzan...

Analiza możliwości cięcia laserowego 3D za pomocą lasera gazowego CO2 Zmiany składu chemicznego i struktury zachodzące w procesie cięcia stali niestopowej plazmą powietrzną Cięcie laserowe okiem spawalnika
Partner kategorii:

Analiza procesu spawania plazmowego – cz. I

Z artykułu dowiesz się: jaki jest wpływ parametrów spawania na jakość złączy;gdzie stosuje się technologię spawania plazmowego PTA;jak zachodzące w łuku plazmowym zjawiska wpływają na proces cięcia.

Kontrola głębokości wtopienia w czasie rzeczywistym w procesie spawania laserowego z wykorzystaniem interferometrycznego pomiaru odległości − cz. II Kontrola głębokości wtopienia w czasie rzeczywistym w procesie spawania laserowego z wykorzystaniem interferometrycznego pomiaru odległości − cz. I Obróbka cieplna w procesie kwalifikowania technologii spawania łukowego stali – cz. 1
OZE

Szybko rośnie udział odnawialnych źródeł w krajowym miksie energetycznym. Potrzebne przyspieszenie w inwestycjach w sieci przesyłowe

W ubiegłym roku odnawialne źródła energii stanowiły już ponad 40 proc. mocy zainstalowanej w krajowym miksie energetycznym. Odpowiadały za 27 proc. całkowitej produkcji energii. Tym samym Polska pobiła kolejne rekordy, ale w kontekście rozwoju OZE na rodzimym rynku wciąż poz...

Czy tani węgiel ustabilizuje odmrożone ceny energii? Surowce krytyczne: dekarbonizacja i transformacja energetyczna Polsko-amerykańska współpraca na rzecz rozwoju energetyki jądrowej
logo-na-elewacji-zmora-kierownika-budowy-i-gw-fot-3

Logo na elewacji – zmora Kierownika Budowy i GW

W branży budowlanej, zwłaszcza w przypadku budynków przemysłowych, takich jak hale i obiekty wielkopowierzchniowe oznakowania są tak samo istotne jak pozostałe elementy wyposażenia. Jednak, gdy nadchodzi moment umieszczenia logo na ...

Złoty Medal Grupy MTP: Wyjątkowe wyróżnienia dla innowacji w budownictwie Napędza ich pasja oraz nieustanna chęć tworzenia praktycznych rozwiązań dźwignicowych – ten rozwój jest wpisany w DNA firmy ZBUD Sp. z o.o. Klimatyzacja hal – wybrane zagadnienia. Część II
czyszczenie laserowe
Partner kategorii:

Bezpieczeństwo pracy z laserami czyszczącymi

Na czym polega technologia czyszczenia laserowego i jakie są jej zalety? Co wyróżnia lasery czyszczące spośród innych technologii? Uniwersalność procesu czyszczenia laserowego sprawia, że może być z powodzeniem stosowan...

PRAKTIKOR STAL-BETON 2024 Zabezpieczenie przed korozją konstrukcji metalowych Rola cynku w ochronie przeciwkorozyjnej stali – przegląd zastosowań

Spadły ceny produkcji sprzedanej przemysłu. Co z branżą obróbki metali?

Według wstępnych danych w marcu 2024 r. ceny produkcji sprzedanej przemysłu spadły zarówno w stosunku do lutego 2024 r. – o 0,1%, jak i w porównaniu z analogicznym miesiącem poprzedniego roku – o 9,6%.

Czy firmy działające w sektorze OZE zmienią rynek magazynowy? Wartość rynku betonu towarowego w Polsce to już ponad 7 mld zł W magazynach widać stabilizację popytu i podaży oraz czynszów

Video

art. sponsorowany
Automatyzacja procesów w firmie Wutkowski dzięki VENDO.ERP®
art. sponsorowany
Nowa kolumna podnosząca LINAK® do kobotów paletyzujących: nowy standard wysokości
„Oleje do obróbki metali dla wymagających” – wystąpienie Radosława Lenarta podczas KONGRESU technologii Obróbki STAL 2022
Sprawdź więcej

Kalendarium wydarzeń

Warsaw Industry Automatica 2024
Miejsce: Warszawa | Data: 14-16 maja 2024
GrindingHub 2024
Miejsce: Stuttgart | Data: 14-17 maja 2024
III Edycja Konferencji YOKOTEN
Miejsce: Jasionka koło Rzeszowa | Data: 14-15 maja 2024
XXVIII Międzynarodowe Targi Przetwórstwa Tworzyw Sztucznych i Gumy PLASTPOL
Miejsce: Kielce | Data: 21-24 maja 2024
Sprawdź więcej

Relacje

Politechnika Krakowska ma nowe laboratorium

25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. &...

Sprawdź więcej

Seminarium Obróbki Laserowej 22 marca 2024

22 marca 2024, podczas targów STOM, odbyło się Seminarium Obróbki Laserowej, organizowane przez Politechnikę Świętokrzyską. Zapraszamy do zapoznania się z fo...

Sprawdź więcej

Konferencja „Stal, Metale, Nowe Technologie”

20 marca, drugiego dnia targów STOM, odbyła się konferencja „Stal, Metale, Nowe Technologie”, której organizatorem była redakcja portalu dlaprodukcji.pl i dw...

Sprawdź więcej

„Hutnictwo żelaza i stali w Polsce. Wyzwania i szanse dla szarej i zielonej stali”

23 listopada w Centrum Informacji Naukowej i Bibliotece Akademickiej w Katowicach odbyła się konferencja „Hutnictwo żelaza i stali w Polsce. Wyzwania i szans...

Sprawdź więcej

Katalog produktów

Kompleksowy katalog producentów i produktów z branży przemysłowej

Sprawdź więcej

Co tydzień otrzymaj od nas porządną dawkę wiedzy o branży przemysłowej!

Sklep

STAL Metale & Nowe Technologie 1-2/24

STAL Metale & Nowe Technologie 1-2/24

Zamów
Nowoczesne Hale 1/2024

Nowoczesne Hale 1/2024

Zamów
Utrzymanie Ruchu 1/2024

Utrzymanie Ruchu 1/2024

Zamów
Fastener 1/2023

Fastener 1/2023

Zamów
Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Zamów
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Zamów
Gwinty - rodzaje, wymiary, podstawowe obliczenia

Gwinty - rodzaje, wymiary, podstawowe obliczenia

Zamów
Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Zamów
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Zamów
Metrologia. Wybrane zagadnienia (e-book)

Metrologia. Wybrane zagadnienia (e-book)

Zamów
Przewodnik po technologiach przemysłu 4.0

Przewodnik po technologiach przemysłu 4.0

Zamów
Vademecum projektanta. Budownictwo halowe (e-book)

Vademecum projektanta. Budownictwo halowe (e-book)

Zamów

Zamów
Sprawdź więcej
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vet kompleksowo
Dla szpitali
Ratownicy 24
Rehabilitacja w praktyce
Behapowcy
Drogowo Mostowy
Dla produkcji
W Akcji

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.