Najnowszy raport HP Wolf Security: wzrost liczby złośliwych ataków wykorzystujących pliki PDF i exploity pakietu Office

Data publikacji: 21.02.2024 r.
Oprogramowanie i AI

Firma HP opublikowała kwartalny raport HP Wolf Security Threat Insights Report. Wynika z niego, że cyberprzestępcy wciąż odkrywają nowe sposoby infekowania urządzeń. Zespół ds. badania zagrożeń HP Wolf Security przedstawia kilka godnych uwagi złośliwych kampanii, wykrytych w ostatnim czasie w sieci:

  • Kampania DarkGate wykorzystuje narzędzia reklamowe do zwiększania zasięgu ataków. Złośliwe załączniki PDF, „podszywające się” pod komunikaty o błędach OneDrive, kierują użytkowników do sponsorowanych treści, hostowanych w jednej z popularnych sieci reklamowych. W rezultacie prowadzą do złośliwego oprogramowania DarkGate.
    • Dzięki wykorzystaniu serwisów reklamowych, cyberprzestępcy mogą analizować, które “przynęty” generują kliknięcia i infekują najwięcej użytkowników. Takie praktyki pomagają im udoskonalać kampanie i zwiększać skalę ich oddziaływania.
    • Cyberprzestępcy mogą wykorzystywać narzędzia CAPTCHA, by uniemożliwić skanowanie złośliwego oprogramowania i powstrzymanie ataków. W ten sposób chcą mieć pewność, że to ludzie klikają w zainfekowane załączniki bądź linki.
    • DarkGate zapewnia cyberprzestępcom dostęp backdoor do sieci, narażając ofiary na ryzyko, takie jak kradzież danych i ataki typu ransomware.
  • Odejście od makr na rzecz exploitów Office. W czwartym kwartale co najmniej 84% prób włamań za pośrednictwem arkuszy kalkulacyjnych i 73% poprzez dokumenty Word wykorzystywało luki w aplikacjach pakietu Office. Widać tu kontynuację trendu odchodzenia od ataków na pakiet Office z wykorzystaniem makr. Jednak tego typu praktyki nadal są stosowane, szczególnie w przypadkach ataków z wykorzystaniem taniego i standardowego oprogramowania typu malware, jak np. Agent Tesla i XWorm.
  • Rośnie liczba złośliwego oprogramowania wykorzystującego pliki PDF. W ostatnim kwartale 2023 roku aż 11% programów malware wykorzystywało pliki PDF (w porównaniu do zaledwie 4% w dwóch pierwszych kwartałach ubr.) Godnym uwagi przykładem jest kampania WikiLoader, wykorzystująca fałszywy plik PDF dotyczący dostawy paczki, aby nakłonić użytkowników do zainstalowania złośliwego oprogramowania Ursnif.
  • Discord i TextBin wykorzystywane do hostowania złośliwych plików. Cyberprzestępcy wykorzystują legalne strony www do udostępniania plików i tekstów, aby hostować złośliwe pliki. Takie witryny często są zaliczane do zaufanych, co pomaga atakującym uniknąć skanerów antywirusowych i zwiększa ryzyko, że nie zostaną wykryci.
fot. IStock
LinkedIn0

Mogą zainteresować Cię również

Polsko-czeski projekt ze wsparciem NCN
Na Pomorzu trwa produkcja kluczowych elementów morskiej farmy wiatrowej Baltic Power
Ekologiczny aspekt działalności coraz ważniejszy dla polskich firm przemysłowych
Firmy mogą się już ubiegać o fundusze z nowej perspektywy
Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej
15-lecie-dzialalnosci-sipur
Działalność SIPUR w I połowie 2024 roku
zobacz więcej

Zapobieganie nieoczekiwanym załączeniom maszyn

Wraz z rozwojem automatyzacji i ze zmieniającym się podejściem do zagadnienia izolowania osób od zagrożeń poprzez całkowitą separację w czasie lub przestrzeni lub sposób użytkowania maszyn znaczenie zapobiegania nieoczekiwanemu uruchomieniu stopniowo wzra...

Robo Challenge: zaprogramuj robota! Transformacja cyfrowa hamuje? Premiera raportu „Stan Przemysłu 4.0 w Polsce – 2024” Przemysł maszynowy może zwiększyć produktywność nawet o połowę dzięki innowacjom i sztucznej inteligencji
Partner kategorii:

Ekologiczna stal pozyskiwana z odpadów!

O ekologicznej produkcji stali mówi się w ostatnim czasie coraz więcej. Zazwyczaj odnosi się ona do kwestii emisji gazów cieplarnianych, uwalnianych podczas produkcji. Tym razem doniesienia naukowców mówią o samych materiałach, wykorzystywanych podczas wytwarzania stali.

Automatyka zabezpieczająca w instalacjach energetycznych Megatrendy w produkcji stali na najbliższe lata Energetyka w centrum uwagi – co z bezpieczeństwem pracy w tym sektorze?
jak-wybrac-nitownice-do-nitonakretek

Jaką nitownicę wybrać do nitonakrętek?

Zarówno nitonakrętki jak i nitownice to produkty, o których słyszy się dość rzadko. Mimo to są one obecne w wielu domach, zakładach produkcyjnych lub rzemieślniczych, a nawet w biurach, czy firmach budowlanych i remontowych. Tak naprawdę trudno dopasować ten sprzęt do jednej k...

Modelowanie kół zębatych w oparciu o równanie parametryczne ewolwenty w Systemie Autodesk Inventor Mechaniczne kotwy ekspresowe Wkręty do dachówki: montaż i bezpieczeństwo konstrukcji
STAL_7-8_24_wlasnosci_i_pomiary_Michal_Wieczorowski_SKALA_MIKRO_I_SKALA_NANO_Stock-1162146044_logo
Partner kategorii:

Skala mikro i nano. Nowe możliwości w Zakładzie Metrologii i Systemów Pomiarowych

Z artykułu dowiesz się: jakie trendy rozwojowe towarzyszą pomiarom w skali mikro i nano; jakie możliwości w tym zakresie ma Politechnika Poznańska;

Fahrion CENTRO|P: Perfekcja w jakości, niezawodności i precyzji oprawek Modelowanie struktury i własności mechanicznych stali mikrostopowych Politechnika Krakowska ma nowe laboratorium
regulacje-prawne-w-branzy-transportowej-a-istniejace-problemy

Czy nowe regulacje prawne wyeliminują problemy w polskiej branży transportowej?

Dramatycznie rosnące koszty, pogłębiające się problemy finansowe i zadłużenie przewoźników, niejasne przepisy i absurdy Pakietu Mobilności czy nierówna konkurencja ze strony krajów trzecich – to tylko niektóre z problemów, z jakimi codziennie musi radzić sobie polska branża tr...

Jakie są bariery implementacji nowych technologii w polskich magazynach Informacja o przełożeniu konferencji LogInPack Podsumowanie targów MODERNLOG i konferencji Smart Warehouse 2024
Partner kategorii:

Procesy obróbki cieplnej i odlewnictwa z wykorzystaniem pieców przemysłowych

Najprościej ujmując, piec przemysłowy jest urządzeniem służącym podgrzewaniu różnych materiałów do wysokich temperatur. Urządzenia te mogą być wykorzystywane w różnego typu procesach, np. w:  hartowaniu,

Optymalizacja topologiczna korpusów suportów obrabiarek specjalnych z uwzględnieniem sił skrawania Co trzeci przetwórca tworzyw sztucznych inwestuje w park maszyn i urządzeń Dni Otwarte w DIG Świtała! Temat główny: prasy krawędziowe
STAL_5-6_24_obrobka_rozmowa_ze_Zbigniewem_Parterem_iStock-875273138

Przyszłość obróbki plastycznej metali w Polsce

Przemysł metalurgiczny stoi dziś przed niejednym wyzwaniem. O radzeniu sobie z nimi opowiada rektor Politechniki Lubelskiej prof. dr hab. inż. Zbigniew Pater, specjalista w zakresie obróbki plastycznej metali. Joanna Miśk...

Zastosowania procesów intensywnej deformacji plastycznej SPD do poprawy właściwości mechanicznych materiałów Nowa technologia wyoblania osiowo niesymetrycznego na tle rozwiązań konkurencyjnych Wybrane maszyny i urządzenia stosowane w procesach gięcia
STAL_7-8_24_Damian_Augustyn_WRZECIONA_CENTROW_OBROBCZYCH_SYGNALY_DRGAN_RYS_1

Ocena stanu wrzecion centrów obróbczych na podstawie sygnałów drgań

Z artykułu dowiesz się: dlaczego warto monitorować drgania wrzecion; jakie urządzenia będą pomocne do tego celu;

Aktywne narzędzia skrawające sposobem na obróbkę w każdych warunkach Modelowanie struktury i własności mechanicznych stali mikrostopowych Metody łamania wiórów w obróbce skrawaniem – cz. II

Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej

„Droga ku cyfrowej dekadzie”, czyli program polityki transformacji cyfrowej UE, zakłada, że do 2030 roku ponad 90 proc. unijnych MŚP osiągnie co najmniej podstawowy poziom wskaźnika wykorzystania technologii cyfrowych. Dziś postęp w tej dziedzinie w krajach członkowskich Kom...

Europejskie firmy i instytucje atakowane przez cyberprzestępców najczęściej na świecie Sztuczna inteligencja w centrum zainteresowania biznesu. Większość firm ogranicza się do pilotażów i eksperymentowania Sztuczna inteligencja: jak przygotować się na zmiany w pracy
awarie-budowlane-2024-podsumowanie-konferencji-fot-1

Podsumowanie Konferencji Awarie Budowlane 2024

W dniach 20-24 maja 2024 r. odbyła się w Międzyzdrojach XXXI Konferencja Naukowo-Techniczna „Awarie Budowlane”. Tematyka awarii i katastrof budowlanych od 50 lat związana jest ze środowiskiem szczecińskim. W latach 1974 – 1993 z ini...

Niskoemisyjna i naturalna przyszłość branży budowlanej Premiera wydawnicza Stowarzyszenia DAFA „Poradnik projektowania systemów oddymiania” Elementy hali stalowej – charakterystyka

Przepis na sukces firmy ARSTON

Kaliska firma specjalizuje się w cięciu, wykrawaniu i gięciu długich elementów z blach. Abysprostać oczekiwaniom klientów, stawia na wysoką technologię i innowacyjne rozwiązania.Od 2011 r., czyli od początku działalności, ARSTON pracuje na obrabiarkach niemieckiegopotentata,...

Jakość krawędzi po cięciu strumieniem wody TruLaser Station 7000. Kompaktowa stacja do spawania laserowego 3D Właściwości warstwy wierzchniej wybranych stopów metali po cięciu laserem
STAL_7-8_24_Aleksandra_Krolicka_STALE_BAINITYCZNE_W_INFRASTRUKTURZE_KOLEJOWEJ_RYS_5
Partner kategorii:

Stale bainityczne do zastosowań w infrastrukturze kolejowej

Jakie są aktualne wyzwania związane z zieloną transformacją w sektorze transportu kolejowego, a także w procesach wytwarzania stali? Jak zmiany struktury wpływają na właściwości stali bainitycznych? Z artykułu dowiesz...

Gazy osłonowe do spawania metodą MIG/MAG – cz. I Optymalizacja topologiczna korpusów suportów obrabiarek specjalnych z uwzględnieniem sił skrawania O spajalności stali bainitycznych: nanostrukturalne stale bainityczne

Zapobieganie nieoczekiwanym załączeniom maszyn

Wraz z rozwojem automatyzacji i ze zmieniającym się podejściem do zagadnienia izolowania osób od zagrożeń poprzez całkowitą separację w czasie lub przestrzeni lub sposób użytkowania maszyn znaczenie zapobiegania nieoczekiwanemu uruchomieniu stopniowo wzra...

Na Pomorzu trwa produkcja kluczowych elementów morskiej farmy wiatrowej Baltic Power Ekologiczny aspekt działalności coraz ważniejszy dla polskich firm przemysłowych W ten sposób marnujemy rekordowe ilości taniej zielonej energii
zloty-medal-targow-modernlog-2024-poznaj-laureatow

Znamy laureatów nagrody Złoty Medal targów MODERNLOG 2024

Poznaliśmy produkty wyróżnione prestiżową nagrodą Złotego Medalu na targach Logistyki, Magazynowania i Transportu MODERNLOG 2024 oraz ITM INDUSTRY EUROPE 2024. Laureaci zawalczą teraz o Złoty Medal Wybór Konsumentów. W minionym tygod...

Logo na elewacji – zmora Kierownika Budowy i GW Złoty Medal Grupy MTP: Wyjątkowe wyróżnienia dla innowacji w budownictwie Napędza ich pasja oraz nieustanna chęć tworzenia praktycznych rozwiązań dźwignicowych – ten rozwój jest wpisany w DNA firmy ZBUD Sp. z o.o.
STAL_5-6_24_Wojciech_Kowalski_APERIODYCZNE_STRUKTURY_W_STOPACH_METALI_iStock-1480039441
Partner kategorii:

Kwazikryształy – aperiodyczne struktury w stopach metali

Z artykułu dowiesz się: czym są kwazikryształy;jakimi cechami się charakteryzują;gdzie mogą znaleźć zastosowanie. 5 października 2011 roku izraelski badacz Dan Shechtman o...

Co roku korozja niszczy 25 mln ton stali Bezpieczeństwo pracy z laserami czyszczącymi PRAKTIKOR STAL-BETON 2024

Firmy mogą się już ubiegać o fundusze z nowej perspektywy

Polscy przedsiębiorcy uważają środki UE za jedną z najchętniej wykorzystywanych form finansowania inwestycji i projektów rozwojowych. W bieżącej perspektywie finansowej na lata 2021–2027 Polska pozostanie jednym z największych beneficjentów funduszy z polityki spójności – ot...

Stal ma znaczenie strategiczne. Rozmowa z Mirosławem Motyką, prezesem Hutniczej Izby Przemysłowo-Handlowej Rywalizacja geoekonomiczna na rynku stali Dlaczego warto mieć innowacyjnych pracowników?

Video

Jubileusz firmy ITA
TRUMPF Polska na ITM
art. sponsorowany
TRUMPF Polska na targach ITM Industry Europe
art. sponsorowany
Automatyzacja procesów w firmie Wutkowski dzięki VENDO.ERP®
Sprawdź więcej

Kalendarium wydarzeń

Międzynarodowy Salon Przemysłu Obronnego 2024
Miejsce: Kielce | Data: 03-06 września 2024
Międzynarodowe targi branży spawalniczej WELD EXPO
Miejsce: | Data: 03 - 05 września 2024
Międzynarodowe Targi Obróbki Metali AMB 2024
Miejsce: Stuttgart | Data: 10-14 września 2024
Open House TRUMPF 2024
Miejsce: Warszawa | Data: 12 - 13 września 2024
Sprawdź więcej

Relacje

Politechnika Krakowska ma nowe laboratorium

25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. &...

Sprawdź więcej

Seminarium Obróbki Laserowej 22 marca 2024

22 marca 2024, podczas targów STOM, odbyło się Seminarium Obróbki Laserowej, organizowane przez Politechnikę Świętokrzyską. Zapraszamy do zapoznania się z fo...

Sprawdź więcej

Konferencja „Stal, Metale, Nowe Technologie”

20 marca, drugiego dnia targów STOM, odbyła się konferencja „Stal, Metale, Nowe Technologie”, której organizatorem była redakcja portalu dlaprodukcji.pl i dw...

Sprawdź więcej

„Hutnictwo żelaza i stali w Polsce. Wyzwania i szanse dla szarej i zielonej stali”

23 listopada w Centrum Informacji Naukowej i Bibliotece Akademickiej w Katowicach odbyła się konferencja „Hutnictwo żelaza i stali w Polsce. Wyzwania i szans...

Sprawdź więcej

Katalog produktów

Kompleksowy katalog producentów i produktów z branży przemysłowej

Sprawdź więcej

Co tydzień otrzymaj od nas porządną dawkę wiedzy o branży przemysłowej!

Sklep

STAL Metale & Nowe Technologie 1-2/24

STAL Metale & Nowe Technologie 1-2/24

Zamów
Nowoczesne Hale 1/2024

Nowoczesne Hale 1/2024

Zamów
Utrzymanie Ruchu 1/2024

Utrzymanie Ruchu 1/2024

Zamów
Fastener 1/2023

Fastener 1/2023

Zamów
Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Zamów
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Zamów
Gwinty - rodzaje, wymiary, podstawowe obliczenia

Gwinty - rodzaje, wymiary, podstawowe obliczenia

Zamów
Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Zamów
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Zamów
Metrologia. Wybrane zagadnienia (e-book)

Metrologia. Wybrane zagadnienia (e-book)

Zamów
Przewodnik po technologiach przemysłu 4.0

Przewodnik po technologiach przemysłu 4.0

Zamów
Vademecum projektanta. Budownictwo halowe (e-book)

Vademecum projektanta. Budownictwo halowe (e-book)

Zamów

Zamów
Sprawdź więcej
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vet kompleksowo
Dla szpitali
Ratownicy 24
Rehabilitacja w praktyce
Behapowcy
Drogowo Mostowy
Dla produkcji
W Akcji

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.