HP Inc. publicó su más reciente Reporte de inteligencia sobre amenazas cibernéticas, el cual destaca la forma en que los ciberdelincuentes están utilizando kits de malware e inteligencia artificial generativa para mejorar la eficacia de sus ataques. Por ejemplo, la incorporación de código malicioso dentro de las imágenes.
El informe ofrece un análisis de los ciberataques en el mundo real que ayuda a las organizaciones a mantenerse al día con las últimas técnicas utilizadas por los ciber atacantes para evadir la detección y vulnerar los equipos en el cambiante panorama de la ciberdelincuencia.
Kits de malware por números: los investigadores observaron grandes campañas que difundían malware VIP Keylogger y 0bj3ctivityStealer. Estas técnicas ayudan a los atacantes a eludir la detección, ya que los archivos de imagen parecen inofensivos cuando se descargan de sitios web conocidos.
La IA generativa está ayudando a crear documentos HTML maliciosos: los investigadores también identificaron una campaña de troyanos de acceso remoto (RAT) XWorm, la cual contenía código malicioso que descarga y ejecuta el malware.
Los tramposos en los videojuegos: los atacantes están poniendo en peligro las herramientas de trucos o trampas de los videojuegos, añadiendo archivos ejecutables que contienen Lumma Stealer. Este ladrón de información extrae las contraseñas, las billeteras de criptomonedas y la información del navegador de las víctimas.
El Informe, que analiza datos del tercer trimestre del año calendario 2024, detalla cómo los ciberdelincuentes continúan diversificando los métodos de ataque para eludir las herramientas de seguridad que dependen de la detección.
El 11% de los ataques fueron dentro de los correos electrónicos. Un 34% dentro de archivos comprimidos. Y un 40% dentro de archivos ejecutables, que fue el mas popular y amenazado.
Para mayor información y ver el reporte completo: Reporte HP