Momeala facturilor, arma preferată de hackeri

 Infractorii cibernetici se bazează pe redirecţionări deschise, pe momeli de facturi restante şi pe tehnici de tip Living-off-the-Land (LotL) pentru a trece de sistemele de securitate, relevă raportul trimestrial HP Wolf Security Threat Insights, care oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizaţiile să înţeleagă cele mai recente tehnici folosite de hackeri pentru a nu fi detectaţi şi pentru a crea breşe de securitate.

Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii HP în domeniul ameninţărilor cibernetice au identificat campanii notabile. Astfel, hackerii folosesc redirecţionări deschise pentru a-i păcăli pe utilizatori. În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase - făcând aproape imposibilă detectarea schimbării de către utilizatori.

Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim utilizat de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.