3 najpopularniejsze narzędzia hakerów do atakowania sieci

Według statystyk firmy ANY.RUN, zajmującej się bezpieczeństwem informacji w chmurze, w 2023 roku hakerzy będą wykorzystywać trzy najpopularniejsze narzędzia phishingowe: kody QR, CAPTCHA i steganografię.

Jedną z nowych technik oszustw stosowanych przez hakerów jest Quishing (połączenie kodów QR i phishingu), polegający na ukrywaniu złośliwych linków w kodach QR.

Ta metoda pozwala hakerom uniknąć wykrycia przez tradycyjne filtry antyspamowe, które zazwyczaj atakują wiadomości tekstowe. Wiele obecnych narzędzi bezpieczeństwa nadal nie potrafi dekodować zawartości kodów QR, co czyni to narzędzie szczególnie skutecznym w walce z cyberprzestępcami.

Prośba o uzupełnienie kodu CAPTCHA na stronie phishingowej hakera.

Ataki phishingowe również przyczyniły się do wzrostu wykorzystania CAPTCHA, popularnego narzędzia bezpieczeństwa stron internetowych. Dzięki algorytmowi generowania losowych domen (RDGA), cyberprzestępcy stworzyli setki różnych domen, które stanowią podstawę do wykorzystania CAPTCHA do maskowania formularzy uwierzytelniania na fałszywych stronach internetowych.

Ponadto hakerzy sprytnie wykorzystują również steganografię — metodę osadzania złośliwego kodu, która umożliwia ukrywanie danych w wielu różnych formatach plików.

Złośliwy kod może być ukryty w logo dokumentu.

Konkretnie, e-mail podszywający się pod kolumbijską organizację rządową zawierał link do pliku w Dropboxie. Był to ukryty skrypt, który po aktywacji wyodrębniał obraz zawierający złośliwy kod i infekował system ofiary.

Ze względu na rosnącą liczbę ataków phishingowych i pojawianie się nowych technik oszustw użytkownicy Internetu i organizacje muszą zachować większą czujność i podejmować działania proaktywne w celu zdobycia wiedzy na temat potencjalnych zagrożeń.