Fișierele atașate mesajelor și care au conținut dăunător continuă să fie un vector de amenințare de top în lumea cibercriminalității, chiar dacă gradul de conștientizare a publicului crește și companiile de tehnologie își consolidează apărarea.
Cu toate că vectorii de amenințări purtate de atașamentele mesajelor constituie unul dintre cele mai vechi trucuri de răspândire a malware-ului, utilizatorii de e-mail fac în continuare clic pe fișiere atașate cu conținut dăunător care intră în căsuța de e-mail, indiferent dacă este vorba despre o pretinsă „ofertă de muncă” sau despre o pretinsă „factură importantă”.
Motivul pentru care persoanele rău intenționate se bazează încă pe această tactică veche este că atacul funcționează în continuare, consideră cercetătorii. Chiar și cu o conștientizare largă în rândul publicului despre fișiere atașamente cu conținut dăunător, atacatorii își îmbunătățesc prestațiile cu noi trucuri pentru a evita detectarea, ocolirea protecțiilor de care beneficiază aplicațiile de e-mail și multe altele. Vectorul de atac este încă suficient de răspândit, iar giganții tehnologici reinventează noi modalități de a încerca să-l împiedice. De exemplu, Microsoft a anunțat recent disponibilitatea unei caracteristici pentru Office 365 care are ca scop protejarea utilizatorilor împotriva atașamentelor dăunătoare trimise prin e-mail.
„Atașamentele de e-mail, cum ar fi fișierele PDF sau Office, sunt un vector ușor de a furniza utilizatorilor finali conținut dăunător”, a declarat Mohit Tiwari, cofondator și CEO la Symmetry Systems. „Pentru companii, riscul este ca persoanele rău intenționate să poată utiliza aceste atașamente pentru a penetra perimetrul organizației, apoi să aștepte și să se îndrepte către resursele cele mai importante ale acesteia.”
Noi tactici
Raportul Verizon Data Breach Investigations Report (DBIR) din 2020 a constatat că fișierele atașate e-mailurilor sunt un vector malware important care duce la apariția breșelor de date, aproape 20% din atacurile cu malware fiind derulate prin atașamente de e-mail. Linkurile din corpul e-mailurilor sunt vectorul de top, 40% dintre atacuri folosind această metodă.
În timp ce fișierele atașate ce conțin malware, cum ar fi fișierele ZIP, PDF și MS Office (inclusiv fișierele atașate DOC și XLSM) sunt atașamente utilizate mai frecvent, cercetătorii avertizează că persoanele rău intenționate încep să folosească tipuri de atașamente mai noi – cum ar fi fișierele de imagini pe disc (ISO sau IMG, fișiere care stochează conținutul și structura unui întreg disc, cum ar fi un DVD sau Blue-Ray) – ca o modalitate de a răspândi din ce în ce mai mult malware.
Utilizarea diferitelor „momeli” – asociate cu ingineria socială pentru a convinge țintele să deschidă atașamentul – evoluează, de asemenea. Cercetătorii au observat creșteri uriașe în campaniile de spam cu tematică fiscală în martie 2019, care foloseau fișiere DOC și XLSM (foaie de calcul macro-activată creată de Microsoft Excel) pentru a livra troianul bancar modular Trickbot, de exemplu. Acest lucru s-a agravat anul acesta odată cu actuala pandemie, deoarece atacatorii cibernetici încearcă să trimită atașamente dăunătoare sub masca informațiilor despre COVID, resurse legate de lucrul de casă și alte informații critice.
Nici atașamentele dăunătoare nu mai sunt trimise doar prin e-mail. Grupul de terorism cibernetic sprijinit de statul nord-coreean Lazarus Group a vizat recent administratorii unei firme de criptomonede prin intermediul unor documente dăunătoare trimise prin mesaje LinkedIn, de exemplu.
Articolul integral este disponibil pe Threatpost.com
