A 3 kedvenc eszköz, amit a hackerek használnak hálózatok támadására

Az ANY.RUN felhőszolgáltatást nyújtó információbiztonsági cég statisztikái szerint 2023-ban a hackerek a három legnépszerűbb adathalász eszközt fogják használni: QR-kódokat, CAPTCHA-kat és szteganográfiát.

Az egyik új, a hackerek által használt csalási technika a Quishing (a QR-kód és az adathalászat kombinációja), amely során rosszindulatú linkeket rejtenek el QR-kódokban.

Ez a módszer lehetővé teszi a hackerek számára, hogy elkerüljék a hagyományos spamszűrők általi észlelést, amelyek jellemzően a szöveges üzeneteket célozzák meg. Sok jelenlegi biztonsági eszköz továbbra sem tudja dekódolni a QR-kódok tartalmát, így ez az eszköz különösen hatékony a kiberbűnözőkkel szemben.

CAPTCHA kód kitöltésére vonatkozó kérés egy hacker adathalász webhelyén.

Az adathalász támadások során a CAPTCHA-k, egy népszerű weboldalbiztonsági eszköz használatának növekedését is tapasztalták. A véletlenszerű domaingeneráló algoritmusnak (RDGA) köszönhetően a kiberbűnözők több száz különböző domaint hoztak létre, amelyek alapul szolgálnak a CAPTCHA-k használatához, hogy elrejtsék a hitelesítési űrlapokat hamis weboldalakon.

Ezenkívül a hackerek okosan használják a szteganográfiát is – egy olyan módszert, amellyel rosszindulatú kódot ágyaznak be, amely lehetővé teszi az adatok elrejtését számos különböző fájlformátumban.

A kártékony kód elrejthető a dokumentumlogókban.

Konkrétan egy kolumbiai kormányzati szervezetnek kiadott e-mail egy Dropboxon található fájlra mutató linket tartalmazott. Ez egy rejtett szkript volt, amely aktiváláskor egy rosszindulatú kódot tartalmazó képet kinyert, és megfertőzte az áldozat rendszerét.

Az adathalász támadások és az új csalási technikák megjelenésével az internetfelhasználóknak és a szervezeteknek éberebbnek és proaktívabbnak kell lenniük a potenciális fenyegetésekkel kapcsolatos ismeretek bővítésében.