HP Inc a publicat cel mai recent raport Threat Insights, care arată cum atacurile cibernetice evoluează prin adaptarea unor tehnici clasice precum living-off-the-land (LOTL) și phishing, metode care folosesc instrumente legitime de sistem pentru a desfășura activități malițioase.
Exemple recente de atacuri
Raportul, bazat pe analiza datelor colectate de milioane de puncte terminale ce rulează HP Wolf Security, evidențiază mai multe campanii active:
- Facturi false Adobe Reader – hackerii au inserat un script malițios într-o imagine SVG deghizată într-un fișier Acrobat Reader, cu o bară de încărcare falsă. Atacul a fost direcționat către regiuni vorbitoare de germană pentru a limita analiza.
- Malware ascuns în fișiere Pixel Image – folosind fișiere Compiled HTML Help mascate drept documente de proiect, atacatorii au distribuit payload-ul XWorm, declanșând un lanț de infectare complex bazat pe tehnici LOTL.
- Reapariția Lumma Stealer – deși autoritățile au încercat să destructureze rețeaua în mai 2025, malware-ul a continuat să fie distribuit prin arhive IMG, folosind metode LOTL pentru a trece de filtrele tradiționale.
Tendințe observate
Conform raportului HP, între aprilie și iunie 2025:
- 13% dintre amenințările prin e-mail au trecut de unul sau mai multe filtre de securitate.
- Arhivele au fost cel mai utilizat vector de livrare (40%), urmate de executabile și scripturi (35%).
- Fișierele .rar au rămas frecvent folosite (26%), profitând…
