Il recente HP Wolf Security’s Quarterly Threat Insights Report evidenzia come i cybercriminali stiano utilizzando strumenti pubblicitari professionali per ottimizzare le loro campagne malware e convincere gli utenti a cadere nel tranello, “abboccando”.
Nello specifico si tratta di una campagna di malware DarkGate PDF che conduce gli utenti a un link dannoso sponsorizzato da un popolare network pubblicitario:
- Il vero link è nascosto, facendo sembrare l’”esca” meno sospetta.
- Gli hacker possono accedere a strumenti di analisi per vedere quali sono le esche dannose che inducono il maggior numero di persone a cliccare, il che li aiuta a perfezionare il loro approccio.
- I cybercriminali possono anche utilizzare strumenti CAPTCHA per assicurarsi che solo gli esseri umani facciano clic sui link, impedendo agli strumenti sandbox dei sistemi di protezione di analizzare il malware e di bloccare l’attacco.
Avvalendosi di strumenti pubblicitari, gli hacker hanno maggiori possibilità di infettare gli utenti con il malware DarkGate, che può essere utilizzato per creare backdoor nelle reti delle vittime, esponendole al furto di dati e al ransomware.
Altri risultati includono:
- I criminali informatici continuano a passare dalle macro agli exploit di Office, con almeno l’84% dei tentativi di intrusione che coinvolgono fogli di calcolo e il 73% documenti Word.
- L’11% del malware analizzato nel Q4 ha utilizzato i PDF per diffondere il malware, rispetto ad appena il 4% del Q1 e Q2 2023.
- Gli attori delle minacce utilizzano siti web legittimi per la condivisione di file e testi, come Discord e TextBin, per ospitare file dannosi ed eludere le analisi anti-malware.
Maggiori dettagli sono disponibili a questo link.