Aplicații folosite zilnic pentru acces la distanță au devenit instrumente utile pentru atacatori. Un nou raport HP arată că hackerii folosesc software legitim pentru a prelua controlul PC-urilor, fără semne evidente de intruziune.
Atacuri care seamănă cu activitatea IT normală
Cel mai recent HP Threat Insights Report descrie o schimbare importantă în atacurile cibernetice. Infractorii nu se mai bazează doar pe malware vizibil sau fișiere suspecte.
În tot mai multe campanii, aceștia folosesc aplicații cunoscute de acces remote. Printre exemplele menționate se află LogMeIn și ScreenConnect, instrumente folosite în mod legitim de echipe IT.
Problema apare atunci când utilizatorii sunt convinși să le instaleze prin metode de inginerie socială. După instalare, atacatorii pot contro…
