Emotet, în topul celor mai întâlnite familii de malware, în T1 22

Numărul de atacuri detectate în urma unor campanii de spam Emotet a crescut de 27 de ori în primul trimestru din 2022, comparativ cu aceeași perioadă a anului trecut, când Emotet și-a făcut reapariția, conform Wolf Security a HP.

Studiul HP Wolf Security Threat Insights Report arată că Emotet a urcat cu 36 de poziții și a devenit cea mai întâlnită familie de malware detectată în acest trimestru (reprezentând 9% din totalitatea programelor malware identificate). Una dintre aceste campanii – care a vizat organizații din Japonia și a implicat deturnarea e-mailului pentru a-i păcăli pe destinatari, infectându-le PC-urile – a fost în mare parte responsabilă pentru o creștere de 879% a mostrelor de malware .XLSM (Microsoft Excel) detectate, în comparație cu trimestrul precedent.

HP Wolf Security are o imagine clară asupra celor mai recente tehnici folosite de infractorii cibernetici, izolând amenințările care au evitat barierele de securitate și au ajuns la punctele terminale ale utilizatorilor. Iată câteva dintre cele mai notabile tehnici.

• Pe măsură ce Microsoft a început să dezactiveze macrocomenzile din documentele primite de pe Internet, HP a observat o creștere a formatelor care nu se bazează pe Office, inclusiv a fișierelor Java Archive (+476%) și a fișierelor JavaScript (+42%) rău intenționate, comparativ cu trimestrul trecut. Fiind dificil de detectat,  astfel de atacuri sunt greu de contracarat de către organizații și cresc șansele de infectare.

• Datele indică o creștere a atacurilor de tip HTML smuggling. Dimensiunea medie a fișierului suspect HTML a crescut de la 3KB la 12KB, ceea ce sugerează o folosire tot mai frecventă a acestei tehnici prin care infractorii cibernetici integrează malware direct în fișierele HTML pentru a evita detectarea și pentru a extrage informații financiare importante. Campanii recente au vizat bănci din America Latină și din Africa.

Alte constatări cheie ale raportului: • 9% dintre amenințări nu au mai fost întâlnite înainte de momentul în care au fost izolate, iar 14% dintre amenințările cibernetice ajunse în e-mail au trecut de cel puțin o barieră de securitate. • 45% dintre programele malware izolate de HP Wolf Security au fost fișiere Office. • Au fost folosite 545 de familii malware diferite în tentativele de atac asupra organizațiile. Emotet, AgentTesla și Nemucod au fost primele trei. • 69% dintre programele malware detectate au fost livrate prin e-mail, în timp ce descărcările de pe Internet au fost responsabile pentru 18%. Cele mai utilizate atașamente pentru a livra malware au fost documentele (29%), arhivele (28%), fișierele executabile (21%), foile de calcul (20%). • Cele mai frecvente momeli tip phishing au avut legătură cu tranzacții de busines și au folosit cuvinte cheie, precum: “comandă”, “plată”, “cumpărare”, “cerere” și “factură”.