Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

HP Wolf Security: растёт число вредоносных программ PDF, используемых для распространения WikiLoader, Ursnif и DarkGate

28
2 мин
Изображение:
Towfiqu barbhuiya (unsplash) В новом отчёте HP Wolf Security говорится о том, что угрозы вредоносных PDF растут, поскольку киберпреступники распространяют вредоносное ПО, в том числе WikiLoader, Ursnif и DarkGate, через PDF-файлы. Анализ компании показал рост количества угроз PDF на 7% в четвёртом квартале 2023 года по сравнению с первым кварталом того же года. Уточняется, что ранее PDF-приманки использовались для получения учётных данных и финансовых данных от жертв посредством фишинга. Теперь через эти документы распространяется вредоносное ПО. Из вредоносных программ, которые компания HP Wolf Securityпроанализировала в четвёртом квартале 2023 года, 11% использовали PDF-файлы в качестве метода доставки по сравнению со всего лишь 4% в первом квартале. Ярким примером стала кампания WikiLoader с использованием поддельного PDF-файла о доставке посылок, чтобы обманом заставить пользователей установить вредоносное ПО Ursnif, сообщает HP Wolf Security. По словам представител

Изображение:
Towfiqu barbhuiya (unsplash)

В новом отчёте HP Wolf Security говорится о том, что угрозы вредоносных PDF растут, поскольку киберпреступники распространяют вредоносное ПО, в том числе WikiLoader, Ursnif и DarkGate, через PDF-файлы.

Анализ компании показал рост количества угроз PDF на 7% в четвёртом квартале 2023 года по сравнению с первым кварталом того же года. Уточняется, что ранее PDF-приманки использовались для получения учётных данных и финансовых данных от жертв посредством фишинга. Теперь через эти документы распространяется вредоносное ПО.

Из вредоносных программ, которые компания HP Wolf Securityпроанализировала в четвёртом квартале 2023 года, 11% использовали PDF-файлы в качестве метода доставки по сравнению со всего лишь 4% в первом квартале.

Ярким примером стала кампания WikiLoader с использованием поддельного PDF-файла о доставке посылок, чтобы обманом заставить пользователей установить вредоносное ПО Ursnif, сообщает HP Wolf Security. По словам представителей HP, в кампании по распространению вредоносного ПО DarkGate использовались рекламные инструменты для отслеживания жертв и уклонения от обнаружения.

Вредоносные вложения PDF, выдаваемые за сообщения об ошибках OneDrive, перенаправляют пользователей на спонсируемый контент, размещённый в популярной рекламной сети. Они побуждают цель щёлкнуть ссылку, чтобы прочитать обещанный документ. Фактически, переход по ссылке загружает файлы, содержащие вредоносное ПО, заражающее компьютер DarkGate. В HP отметили, что, поскольку многие люди используют веб-браузеры для чтения PDF-документов, эта приманка стала очень убедительной.

Рекламные сервисы используются для анализа того, какие приманки генерируют клики и заражают наибольшее количество пользователей, что помогает им совершенствовать кампании для достижения максимального эффекта.

Ян Пратт, глобальный руководитель отдела безопасности персональных систем компании HP Inc., прокомментировал: «Киберпреступники применяют те же инструменты, которые бизнес может использовать для управления маркетинговой кампанией по оптимизации своих кампаний по оптимизации вредоносного ПО, что увеличивает вероятность того, что пользователь попадётся на наживку».

Полная версия отчета представлена здесь.

Оригинал публикации на сайте CISOCLUB: "HP Wolf Security: растёт число вредоносных программ PDF, используемых для распространения WikiLoader, Ursnif и DarkGate".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Безопасность и правопорядок
95,2 тыс интересуются