HTML файловете остават предпочитан метод в имейл атаките
Зловредните HTML файлове, водещи до зараза и употребявани в имейл офанзиви са нараснали броя си повече от два пъти в интервала май 2022 – март 2023 – от 21% от общия брой офанзиви посредством имейл преписка до 46%. Това изобретение вършат Barracuda в специфичен отчет по тематиката.
Специалистите от компанията припомнят, че HTML файловете се употребяват постоянно в бюлетини, маркетинг и промоционални акции и други Но прикачените HTML файлове постоянно са употребявани и във фишинг акции.
„ Ако получателят отвори подобен файл се получават голям брой пренасочвания чрез външно хоствани JavaScript библиотеки, като крайната цел е отвеждането към фишинг уебсайт или друга форма на зловредно наличие, следено от атакуващата страна “, показват Barracuda. Накрая жертвата бива подканяна да се впише с действително име и ключова дума или да смъкна злотворен файл. В някои случаи Barracuda са засекли разпространяването на изцяло функционални зловредни стратегии, скрити в HTML файловете.
Едно от нещата, които си коства да се отбележат от отчета на Barracuda е, че от ден на ден са случаите, в които тези офанзиви не са част от всеобщи спам акции, а индивидуализирани нападения. Така нпаример, експертите от компанията към седми март тази година 672 145 HTML артефакта, представляващи 181 176 обособени обекта. „ Това значи, че към една четвърт (27%) от засечените файла са неповторими, а останалата част са дублирани или всеобщо доставени. Но на 23-ти март, съвсем девет от 10 (85%) от всичките 475 938 зловредни HTML артефакти са неповторими, което значи, че съвсем всяка една офанзива е била друга “, разкриват Barracuda.
