اینها انواع فایل هایی هستند که به احتمال زیاد بدافزار را مخفی می کنند


برای اولین بار در سه سال گذشته، فایل های مایکروسافت آفیس دیگر رایج ترین نوع فایل برای توزیع بدافزار نیستند. این طبق آخرین گزارش Threat Insights HP Wolf Security (در برگه جدید باز می شود) برای سه ماهه سوم 2022 است.


تیم تحقیقاتی اچ پی با تجزيه و تحليل داده‌هاي «ميليون‌ها نقطه پاياني» که راه‌حل‌هاي امنيت سايبري خود را اجرا مي‌کنند، به اين نتيجه رسيد که فايل‌هاي آرشيو (براي مثال فايل‌هاي .ZIP و .RAR) از فايل‌هاي Office پيشي گرفته و به رايج‌ترين راه براي توزيع بدافزار تبديل شده‌اند.


در واقع، 44 درصد از کل بدافزارهاي ارائه شده در سه ماهه سوم 2022 از اين فرمت استفاده کردند که 11 درصد نسبت به سه ماهه دوم افزايش داشت. از سوي ديگر، فايل‌هاي آفيس 32 درصد از توزيع‌هاي بدافزار را تشکيل مي‌دهند.


HP همچنین دریافت که فایل‌های آرشیو معمولاً با یک تکنیک قاچاق HTML ترکیب می‌شوند، که در آن مجرمان سایبری فایل‌های بایگانی مخرب را در فایل‌های HTML جاسازی می‌کنند تا از شناسایی شدن توسط راه‌حل‌های امنیتی ایمیل جلوگیری کنند.


الکس هالند، تحليلگر ارشد بدافزار تيم تحقيقاتي HP Wolf Security او ميگويد : «رمزگذاري آرشيوها آسان است و به عوامل تهديد کمک مي‌کند تا بدافزارها را پنهان کنند و از پروکسي‌هاي وب، جعبه‌هاي ايمني يا اسکنرهاي ايميل فرار کنند.

"اين امر شناسايي حملات را دشوار مي کند، به خصوص زماني که با تکنيک هاي قاچاق HTML ترکيب شود."

هلند از کمپين هاي اخير QakBot و IceID به عنوان نمونه استفاده کرد. در اين کمپين‌ها، از فايل‌هاي HTML براي هدايت قربانيان به بينندگان اسناد آنلاين جعلي استفاده مي‌شد و قربانيان تشويق مي‌شدند يک فايل .ZIP را باز کنند و قفل آن را با رمز عبور باز کنند. انجام اين کار، نقاط پاياني آنها را با بدافزار آلوده مي کند.


ادامه اخبار امنیت مجازی و فناوری در سایت خبرکاو

https://khabarkaav.ir/%d8%a7%db%8c%d9%86%d9%87%d8%a7-%d8%a7%d9%86%d9%88%d8%a7%d8%b9-%d9%81%d8%a7%db%8c%d9%84-%d9%87%d8%a7%db%8c%db%8c-%d9%87%d8%b3%d8%aa%d9%86%d8%af-%da%a9%d9%87-%d8%a8%d9%87-%d8%a7%d8%ad%d8%aa%d9%85%d8%a7/