A kiberbűnözők a nyílt átirányításokra, a számlaiszonyra és az úgynevezett Living off the Land (LotL) technikákra támaszkodnak, hogy kijátsszák a biztonsági rendszereket – derül ki a HP Wolf Security Threat Insights negyedéves jelentéséből, amely valós kibertámadások elemzésével segít a hatóságoknak megérteni a legújabb technikákat, amelyeket a hackerek az észlelés kijátszására és a biztonsági rések létrehozására használnak.

A HP Wolf Securityt futtató több millió végpont adatai alapján a HP kiberfenyegetettségi kutatói figyelemre méltó kampányokat azonosítottak. A hackerek például nyílt átirányításokat használnak a felhasználók becsapására. Egy fejlett WikiLoader kampányban a felhasználókat hirdetési betéteken keresztül megbízhatónak tűnő platformokon keresztül rosszindulatú oldalakra irányították át őket – így a felhasználók számára szinte lehetetlen volt észrevenni a változást.

Több kampány visszaélt a Windows hátterében futó intelligens átviteli szolgáltatásával (BITS), amely egy törvényes mechanizmus, amelyet programozók és rendszergazdák használnak fájlok letöltésére vagy feltöltésére webszerverekre és fájlmegosztó platformokra. Ez a technika segített a hackereknek észrevétlennek maradniuk.

A HP azonosított olyan kiberbűnözőket is, akik rosszindulatú szoftvereket rejtettek el HTML-fájlokba, amelyek a webböngészőben történő megnyitás után különböző – káros – eseményláncokat indítottak el.

„Érdekes módon a hackerek nem fordítottak nagy figyelmet a csali kialakítására, ami arra utal, hogy a támadást kis idő- és erőforrás-befektetéssel hozták létre" - áll a HP közleményében, amelyet kedden juttattak el az Agerpresnek.

„A vállalatok becsapása a »számlacsalogatással« az egyik legrégebbi trükk, de még mindig nagyon hatékony és ezért jövedelmező lehet" - űllapítják meg. A számaiszony jelenség, amely azt jelenti, hogy attól tartunk, egy-egy számlát nem fizettünk ki idejében vagy nem tudjuk azt megtenni. A vállalatok pénzügyi osztályain dolgozó alkalmazottak hozzászoktak ahhoz, hogy e-mailben kapják a számlákat, így nagy valószínűséggel meg is nyitják azokat. Ha sikerrel járnak, a kiberbűnözők gyorsan pénzzé tehetik a hozzáférésüket azáltal, hogy eladják azt brókereknek vagy zsarolóprogramokat telepítenek” – mutatott rá a HP Wolf Security kutatócsoportjának egyik vezetője.