3 nejoblíbenější nástroje, které hackeři používají k útokům na sítě

Podle statistik společnosti ANY.RUN, která se zabývá cloudovými službami v oblasti informační bezpečnosti, budou hackeři v roce 2023 používat tři nejoblíbenější phishingové nástroje: QR kódy, CAPTCHA a steganografii.

Jednou z nových podvodných technik používaných hackery je Quishing (kombinace QR kódu a phishingu), který spočívá v skrytí škodlivých odkazů v QR kódech.

Tato metoda umožňuje hackerům vyhnout se odhalení tradičními antispamovými filtry, které se obvykle zaměřují na textové zprávy. Mnoho současných bezpečnostních nástrojů stále nedokáže dekódovat obsah QR kódů, což činí tento nástroj obzvláště účinným proti kyberzločincům.

Žádost o vyplnění kódu CAPTCHA na phishingovém webu hackera.

Phishingové útoky také zaznamenaly nárůst používání CAPTCHA, oblíbeného nástroje pro zabezpečení webových stránek. Díky algoritmu generování náhodných domén (RDGA) vytvořili kyberzločinci stovky různých domén, které slouží jako základ pro použití CAPTCHA k maskování ověřovacích formulářů na falešných webových stránkách.

Hackeři navíc chytře využívají steganografii – metodu vkládání škodlivého kódu, která umožňuje skrýt data v mnoha různých formátech souborů.

Škodlivý kód může být skryt v logech dokumentů.

Konkrétně e-mail vydávající se za kolumbijskou vládní organizaci obsahoval odkaz na soubor na Dropboxu. Jednalo se o skrytý skript, který po aktivaci extrahoval obrázek obsahující škodlivý kód a infikoval systém oběti.

S nárůstem phishingových útoků a objevováním nových podvodných technik musí být uživatelé internetu a organizace ostražitější a proaktivnější ve vzdělávání o potenciálních hrozbách.