Kriminalci online sve su sličniji marketingašima, kaže HP Wolf Security
Korištenjem reklamnih usluga kriminalcir mogu analizirati koji od njihovih mamaca izazivaju najviše interesa, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.
Kriminalci sve više koriste oglasne alate i marketinške trikove kako bi se pokušali istaknuti iz gomile, pokazalo je novo istraživanje HP Wolf Securitya.
Promatrajući kampanju DarkGate, istraživači su vidjeli kako kriminalci koriste zlonamjerne PDF privitke, predstavljajući se kao poruka o pogrešci za servis OneDrive, koje usmjeravaju korisnike na sponzorirani sadržaj koji se nalazi na popularnim oglasnim mrežama.
Krajnji cilj kampanje je isporuka DarkGatea, zlonamjernog softvera prvi put uočenog 2018. godine, koji sada dolazi sa širokim izborom alata.
Općenito govoreći, DarkGate služi za postavljanje opasnijeg zlonamjernog softvera u kasnijim fazama kompromitacije. Međutim, pojedini su istraživači istaknuli kako je DarkGate također sposoban ukrasti vjerodajnice s ciljnih krajnjih točaka i odobriti udaljeni pristup.
Korištenjem reklamnih usluga kriminalci također mogu analizirati koji od njihovih mamaca izazivaju najviše interesa među njihovim metama, što im pomaže u usavršavanju kampanja i poboljšavanju učinkovitosti.
Također koriste CAPTCHA alate, sprječavajući skeniranje zlonamjernog softvera kako bi bili sigurni da samo stvarni ljudi klikaju.
U izvješću Threat Insights Report HP Wolf Security također navodi kako je trend odmicanja od makro napada putem softverskog paketa Office i dalje prisutan. Ipak, i dalje ga se koristi, osobito za napade koji koriste jeftini zlonamjerni softver kao što su Agent Tesla i XWorm.
Zlonamjerni softver koji koristi PDF-ove činio je 11 posto ukupno zabilježenog malwarea analiziranog u četvrtom tromjesečju 2023. godine. U prvom i drugom tromjesečju držao je udio od tek četiri posto.
