- Lukáš Bauer
- PC / Notebooky
- 15. srpna 2022
- 08:52
K ovládnutí firemních počítačů začínají kyberzločinci namísto maker zneužívat soubory zástupce
Namísto maker Office, která začínají být ve výchozím nastavení v Office blokována, používají útočníci dle zprávy HP k proniknutí do podnikových sítí zástupce, jejichž prostřednictvím uživatele oklamou a infikují jejich počítače malwarem.
Takto získaný přístup může být zneužit ke krádeži cenných firemních dat nebo může být prodán skupinám využívajícím ransomware, což může vést k rozsáhlým narušením bezpečnosti, která mohou zastavit provoz podniku a vyžádat si značné náklady na nápravu.
Nejnovější globální zpráva Threat Insights Report HP Wolf Security, jež poskytuje analýzu reálných kybernetických útoků, vykazuje 11% nárůst archivních souborů obsahujících malware včetně infikovaných souborů LNK.
Útočníci často vkládají soubory zástupce do příloh zpráv jako ZIP soubory, aby se vyhnuli e-mailovým skenerům. Tým také zjistil, že na hackerských fórech lze zakoupit programy na tvorbu malwaru v podobě souborů LNK, což kyberzločincům usnadňuje přechod na tuto techniku spouštění kódu bez využití maker vytvářením škodlivých souborů zástupců a jejich šířením ve firmách.
„Vzhledem k faktu, že makra stažená z webu jsou v Office ve výchozím nastavení blokována, sledujeme pozorně alternativní metody spouštění škodlivých kódů, testovaných kyberzločinci. Otevření souboru zástupce nebo HTML může zaměstnanci připadat neškodné, ale pro podnik může znamenat velké riziko,“ vysvětluje Alex Holland, vedoucí analytik malwaru z týmu pro výzkum hrozeb HP Wolf Security společnosti HP Inc.
„Podniky musejí na ochranu proti těmto technikám, které útočníci stále častěji užívají, přijmout adekvátní opatření, jinak se v případě jejich rozšíření vystaví obrovskému riziku. Pokud je to možné, doporučujeme okamžitě zablokovat soubory zástupce přijaté jako přílohy e-mailů nebo stažené z webu.“
Zdroj: HP
Sdílení
Twitter
Komentáře
Email