HP Wolf Security ziet benadrukt het gevaar van geavanceerde social engineering en gebruik van living-off-the-land-technieken om detectie te ontwijken.
Cybercriminelen zetten steeds verfijndere methoden in om beveiligingssystemen te omzeilen. Dat blijkt uit het nieuwste Threat Insights Report van HP Wolf Security. Aanvallers maken gebruik van realistische nagemaakte pdf-facturen, die lijken te zijn geopend met Adobe Acrobat Reader. De bestanden bevatten echter een verborgen reverse shell waarmee aanvallers controle over een toestel kunnen overnemen.
Cyberaanvallen tijdens thuiswerk blijven toenemen
IT-teams zien een toename in het aantal werknemers dat kwaadaardige bijlagen opent, wat leidt tot meer heropbouw van geïnfecteerde machines. Thuiswerk maakt het moeilijker…
Social engineering met vertrouwde software
In het rapport staat dat cybercriminelen steeds vaker gebruik maken van living-off-the-land (LOTL)- en phishingtechnieken. Zo gebruiken ze bestaande functies binnen besturingssystemen om malware uit te voeren dat de gebruiker het door heeft. Via social engineering, ofwel zich voordoen als officiële instanties of personen, nemen ze het hele systeem over. In een van de onderzochte aanvallen werd een schadelijk script verborgen in een SVG-afbeelding binnen een pdf-bestand dat eruitzag als een factuur van Adobe. De aanval was gericht op Duitstalige gebruikers om detectie door automatische systemen te vertragen.
Een andere aanval verborg malware in pixelgegevens van afbeeldingen in HTML-pagina’s. Deze bestanden activeerden een infectieketen die onder meer PowerShell gebruikte en uiteindelijk alle sporen van de aanval wist.
Oude technieken worden verfijnd
Volgens HP gebruiken aanvallers steeds vaker combinaties van minder opvallende bestandstypen en systeemtools. “Ze vinden het wiel niet opnieuw uit, maar ze verfijnen wel hun technieken. Living-off-the-land, reverse shells en phishing bestaan al jaren, maar ze scherpen die methodes verder aan,” zegt Alex Holland van HP Security Lab. “Door malware uit te voeren in afgeschermde containers, kan HP Wolf Security deze technieken analyseren zonder risico voor eindgebruikers.”
Het rapport toont onder meer aan dat 13 procent van de gedetecteerde e-maildreigingen minstens één beveiligingslaag wist te omzeilen. Archiefbestanden zoals .rar blijven een populaire methode om schadelijke code te verspreiden. Pelle Aardewerk, Cyber Security Consultancy Lead EMEA bij HP, benadrukt dat bedrijven moeten blijven inzetten op preventieve isolatie en gedragsanalyse om geavanceerde aanvallen te detecteren voor ze schade aanrichten.
lees ook
Hoe herken je phishing-e-mails?
