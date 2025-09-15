HP Inc. a publicat raportul Threat Insights pentru trimestrul al doilea din 2025, evidențiind evoluția tehnicilor de atac cibernetic care ocolesc soluțiile tradiționale de securitate.

Raportul se bazează pe date colectate de la milioane de terminale care rulează HP Wolf Security și analizează campanii reale desfășurate între aprilie și iunie 2025.

Printre cele mai frecvente metode se numără tehnicile living-off-the-land (LOTL), prin care atacatorii folosesc unelte legitime ale sistemului pentru a desfășura atacuri fără a fi detectați. Acestea sunt combinate cu phishing vizual avansat și fișiere deghizate.

Iată câteva exemple din raport:

Fișiere PDF false, care imită interfața Adobe Reader, conțin scripturi ascunse în imagini SVG. Acestea permit controlul de la distanță asupra dispozitivului și sunt distribuite geografic pentru a evita analiza automată.

Fișiere Microsoft Compiled HTML Help, mascate ca documente de proiect, ascund malware XWorm în pixelii imaginilor. Acestea declanșează lanțuri complexe de infectare bazate pe LOTL.

Malware-ul Lumma Stealer continuă să fie activ, fiind distribuit prin arhive IMG care exploatează fișiere de sistem și scripturi PowerShell. Deși autoritățile au intervenit în mai 2025, campaniile au fost reluate în iunie.

HP atrage atenția că atacatorii nu folosesc metode noi, ci perfecționează cele existente, făcându-le mai greu de detectat. Fișierele de tip arhivă (.zip, .rar) rămân cele mai utilizate pentru livrarea malware-ului, urmate de fișiere executabile și scripturi.

Raportul complet poate fi consultat pe blogul HP Threat Research.