HP z raportem Threat Insights. Coraz bardziej zuchwałe metody cybeprzestępców?
HP opublikowało najnowszy raport Threat Insights pokazujący, że cyberprzestępcy udoskonalają metody ataków, łącząc dopracowaną oprawę wizualną z łatwo dostępnymi narzędziami malware. Ataki coraz częściej bazują na animacjach i fałszywych ekranach, które sprawiają, że złośliwe witryny wyglądają jak oficjalne i bezpieczne. Specjaliści HP zwracają uwagę, że wykorzystanie znanych platform i stale aktualizowanego oprogramowania pomaga hakerom wymykać się systemom ochronnym.
W kampaniach phishingowych pojawia się sideloading bibliotek DLL, który pozwala omijać zabezpieczenia i instalować narzędzia zdalnego dostępu bez wzbudzania alarmów. Wykorzystano już scenariusze podszywania się pod instytucje publiczne, w których animowane komunikaty prowadzą ofiary do pobrania spreparowanych archiwów z ukrytym malware PureRAT. W jednym z badanych przypadków tylko niewielki procent próbek został wykryty przez antywirusy, co pokazuje skalę problemu. Hakerzy rozpowszechniają także fałszywe aktualizacje oprogramowania, imitując instalatory Adobe i zachęcając użytkowników do pobrania zmodyfikowanych narzędzi ScreenConnect. Popularną metodą stało się wykorzystywanie platform takich jak Discord, które dzięki swojej reputacji pomagają ukrywać aktywność cyberprzestępców.
W raportach pojawiają się narzędzia sprzedawane w modelu subskrypcyjnym, takie jak Phantom Stealer, wyposażone w moduły do kradzieży danych finansowych i logowania. Cyberprzestępcy modyfikują zabezpieczenia systemu Windows 11, aby ich złośliwe oprogramowanie działało niezauważenie. W kampaniach wykorzystuje się gotowe zestawy narzędzi, co przyspiesza uruchamianie kolejnych ataków i obniża próg wejścia dla nowych ugrupowań przestępczych.
HP podkreśla, że dzięki izolowaniu zagrożeń w kontrolowanym środowisku możliwe jest analizowanie technik, które omijają tradycyjne zabezpieczenia. Firma odnotowała ponad 55 miliardów otwarć potencjalnie niebezpiecznych plików i stron bez naruszeń bezpieczeństwa wśród swoich klientów. Dane z trzeciego kwartału 2025 roku wskazują rosnącą liczbę zagrożeń ukrytych w plikach PDF oraz w archiwach, również w rzadziej używanych formatach. W raporcie odnotowano, że znacząca część mailowych zagrożeń omija przynajmniej jeden skaner bezpieczeństwa, co ma istotny wpływ na strategie ochronne firm.
Specjaliści zwracają uwagę, że cyberprzestępcy coraz częściej przejmują pliki cookie sesji zamiast haseł, ponieważ zapewniają one natychmiastowy dostęp do usług. Z analiz wynika, że ponad połowa najpopularniejszych rodzajów malware to narzędzia kradnące informacje, które potrafią przejąć zarówno dane logowania, jak i pliki cookie. HP podkreśla, że kluczowe jest izolowanie ryzykownych interakcji, ponieważ nawet zaawansowane systemy nie wychwycą każdej nowej techniki.
Czytaj też: Cyberprzestępcy ukrywają złośliwy kod w plikach PDF i obrazach – nowy raport HP Wolf Security ostrzega!
Grafika tytułowa: freestocks / Unsplash
