برای اولین بار در سه سال گذشته، فایل های مایکروسافت آفیس دیگر رایج ترین نوع فایل برای توزیع بدافزار نیستند. این طبق آخرین گزارش Threat Insights HP Wolf Security (در برگه جدید باز می شود) برای سه ماهه سوم 2022 است.
تیم تحقیقاتی اچ پی با تجزيه و تحليل دادههاي «ميليونها نقطه پاياني» که راهحلهاي امنيت سايبري خود را اجرا ميکنند، به اين نتيجه رسيد که فايلهاي آرشيو (براي مثال فايلهاي .ZIP و .RAR) از فايلهاي Office پيشي گرفته و به رايجترين راه براي توزيع بدافزار تبديل شدهاند.
در واقع، 44 درصد از کل بدافزارهاي ارائه شده در سه ماهه سوم 2022 از اين فرمت استفاده کردند که 11 درصد نسبت به سه ماهه دوم افزايش داشت. از سوي ديگر، فايلهاي آفيس 32 درصد از توزيعهاي بدافزار را تشکيل ميدهند.
HP همچنین دریافت که فایلهای آرشیو معمولاً با یک تکنیک قاچاق HTML ترکیب میشوند، که در آن مجرمان سایبری فایلهای بایگانی مخرب را در فایلهای HTML جاسازی میکنند تا از شناسایی شدن توسط راهحلهای امنیتی ایمیل جلوگیری کنند.
الکس هالند، تحليلگر ارشد بدافزار تيم تحقيقاتي HP Wolf Security او ميگويد : «رمزگذاري آرشيوها آسان است و به عوامل تهديد کمک ميکند تا بدافزارها را پنهان کنند و از پروکسيهاي وب، جعبههاي ايمني يا اسکنرهاي ايميل فرار کنند.
"اين امر شناسايي حملات را دشوار مي کند، به خصوص زماني که با تکنيک هاي قاچاق HTML ترکيب شود."
هلند از کمپين هاي اخير QakBot و IceID به عنوان نمونه استفاده کرد. در اين کمپينها، از فايلهاي HTML براي هدايت قربانيان به بينندگان اسناد آنلاين جعلي استفاده ميشد و قربانيان تشويق ميشدند يک فايل .ZIP را باز کنند و قفل آن را با رمز عبور باز کنند. انجام اين کار، نقاط پاياني آنها را با بدافزار آلوده مي کند.
ادامه اخبار امنیت مجازی و فناوری در سایت خبرکاو
