E-post langt mer sårbar enn nedlasting av filer: HP Wolf Security Threat Insights

HP publiserte nylig sin nyeste globale HP Wolf Security Threat Insights Report som gir en analyse av virkelige cybersikkerhetsangrep.

Her fremhever de nye teknikker som brukes av nettkriminelle.

Her er noen av nøkkelfunnene:

  1. 13% av skadelig e-post isolert hadde kommet igjennom minst en e-post gateway skanner.
  2. Trusler brukte 136 forskjellige filtyper i deres forsøk på å infisere organisasjoner.
  3. 77% av skadelig programvare som ble oppdaget ble levert via e-post, mens nettnedlastinger var ansvarlige for 13%.

Bemerkelsesverdige trusler inkluderte:

En målrettet kampanje ved hjelp av ondsinnede PowerPoint-tilleggsfiler (PPA) for å levere AgentTesla RAT, slik at angripere kan spionere på og til og med ta kontroll over kompromitterte endepunkter.

En MirrorBlast e-post phishing-kampanje designet for å spre FlawedGrace Remote Access trojan, som delte TTPer med den beryktede trusselgruppen TA505.

Et falskt Discord-installasjonsnettsted ble oppdaget, og lurte besøkende til å laste ned RedLine-infostealer og lagret personlig informasjon.