HP-ийн Threat Insights тайлан нь халдагчид хэрэглэгчдийн төхөөрөмжүүдэд нэвтрэхийн тулд улам бүр найдвартай харагдах хууль ёсны програм хангамж, нуусан малвар ба хуурмаг зүйлс-ийг ашиглаж байна гэж илчилж байна. Энэ судалгаа хэрэглэгчид болон аюулгүй байдлын багуудын өмнө өсөж буй сорилтыг онцлоод, муу үйл ажиллагаа нь хууль ёсны зан үйлтэй ялгагдах нь улам бүр төвөгтэй болж байгааг тодотгон харуулдаг.
Хортой кампанийн үйл ажиллагаанууд
Энэ тайлан нь байгууллагуудыг илрүүлэлтээс бултахад хэрэглэгдэж буй хамгийн сүүлийн үеийн техникүүдийг таньж мэдэх зорилгоор бодит кибер халдлагуудыг харьцуулан дүн шинжилгээ хийдэг. HP Wolf Security-аар хамгаалагдсан сая гаруй төхөөрөмжид үндэслэн судалгааны баг түүнийг дурдаж буй дараах кампанийнуудыг тодотгосон байна:
- Remote access-ийн хууль ёсны хэрэгслүүд арын хаалга болгон ашиглагдах: Хакерууд LogMeIn болон ScreenConnect зэрэг хууль ёсны програмуудыг ашиглан өртөгсдийн төхөөрөмжүүдийг ил харагдуулахгүйгээр kontroll авахыг оролддог. Кампанийн үйл ажиллагаа нь санхүүгийн жилийн эцсийн хугацаатай холбоотой фишингийн имэйлүүд болон десктоп програмуудын худал данс татан авах хуурмаг таталтаар эхэлдэг бөгөөд үе мөч бүрд нь хуурмаг нөхцөлүүдтэй холбоотой вэб хуудсуудыг ашигладаг. Суулгасны дараа эдгээр хэрэгслүүд халдагчдын хяналтанд орж, IT-ийн хэвийн үйл ажиллагаанд нэгдэхэд хүргэж төхөөрөмжүүдэд бүрэн хяналт тавих боломжийг олгодог.
- Хэрэглэгчдийн алдагдсан криптовалютын дансыг олж авахад туслах гэж заасан хуурай хэрэгслүүдийг тараах: Хакерууд алдагдсан крипто дансыг хайж олж туслах гэж буй гэнгээс үнэлэгдэх хуурмаг хэрэгслүүдийг тараадаг, гэхдээ тэдний үнэн зорилго хөрөнгийг булах явдал юм. Эдгээр хорт програмууд ихэвчлэн кодын солилцооны платформууд ба контент татаж авах сайтуудаар түгээдэг бөгөөд мэдээлэл хуулдаг скриптүүд эмодзи бүхий агуулгатай байхаар бүтээгдсэн гэдгээр «vibe coding» гэх техникээс сэдэвлэгдсэн мэт харагдуулдаг. Эдгээр нь хэрэглэгчдийн нууц үг, дансны мэдээлэл ба системийн өгөгдлийг цуглуулж, дараа нь архивлах байдлаар exfiltration хийдэг.
- ClickFix кампанийн үйл ажиллагаанууд аудио файлуудад малвар нуух: Сүүлийн үед ClickFix кампанийн удирдагчид аудио файлуудад малварийг нууж илрүүлэхээс сэргийлэх зорилгоор ашигладаг байна. Хохирогчдыг хуурай вэбсайтуудад хүргэх дотор нь зөвхөн хууль ёсны мэт CAPTCHA мессежүүд илэрдэг. Энэ хууралттай холбоотой харьцаанд орсон хэрэглэгчид халдагчдын хууль бус командаар ажиллуулдаг тул хамтран ажиллагсдын арын дэвшилттэй ачааллууд нууц байдлаар идэвхждэг.
HP Security Lab-ийн аюул судлаач Патрик Шлэпфер хэлэхдээ: «Эдгээр кампанийн хамгийн сонирхолтой нь хууль ёсны remote access хэрэгслүүд халдагчдын нэвтрэх цэг болж чаддаг явдал юм. Найдвартай программ хангамжийг нийгмийн инженерчлэлийн сайтар зохион байгуулалттай техникийг ашиглан холбосноор — санхүүгийн оны дуусалтыг аргадсан явдлуудад холбоотой — юу үнэн гэж ба юу биш гэдгийг ялгах нь улам төвөгтэй болдог».
Ал илрээгдсэн илрүүлэлтээс бултаас бултаж чадаагүй аюулыг тусгаарлах боломжтой байх үед —гэхдээ халдагч малвар нь хамгаалалттай контейнер дотор аюулгүй байдлаар идэвхжих боломжтой байдлаар ажилладаг— HP Wolf Security нь кибер хулгайчдын хамгийн сүүлийн үеийн техникүүдийн талаархи мэдээллийг цуглуулдаг. Одоогоор HP Wolf Security-ийн үйлчлүүлэгчид 60 тэрбум орчим и-мэйл хавсралт, вэб хуудас ба татагдсан файлуудад даралт хийсэн ч ямар нэг аюулгүй байдлын зөрчлүүдийн тухай мэдээлэл гараагүй байна.
Энэ тайлан нь 2026 оны нэгдүгээр сараас гуравдугаар сарын хооронд цуглуулсан өгөгдөлд үндэслэн кибер хулгайчид илрүүлэлтээс бултахын тулд халдлагын арга барилаа хэрхэн төрөлжүүлж байгааг харуулж байна:
- Хамгийн багадаа 11%-д хүрэх и-мэйл халдлагуудыг HP Sure Click нь илрүүлсэн болон нэг буюу түүнээс олон дамжуулагч сканнерийг гаталж чадав.
- Гүйцэтгэгдэх файлууд малварын тархаалтын хамгийн түгээмэл арга байв (39%), дараа нь архивлагдсан файлууд (38%) ба PDF баримт бичгүүд (10%).
- PDF баримт бичгүүдээр тархсан малвар 2%-аар өссөн бөгөөд шүүлтүүрийн төрөл бүрийн хууралттай бөгөөд шүүхийн баримт бичиг эсвэл төлбөрийн мэдэгдэл зэргээр иргэдэд яаралтай үйлдэл хийхийг өдөөхийг зорьдог.
HP Security Lab-ийн аюул судлаач Алекс Холланд хэлэхдээ: «Эдгээр халдлагууд уламжлалтын халдлагын дүрсгүй; бизнесийн хэв маягийн үйл ажиллагаа мэт харагддаг. Тэд IT-ийн хэвийн үйл ажиллагаанд нэгдэх бөгөөд малвараас үүдэж үүсэх дохионуудын ихэнхдээ илрэхгүй болж байна. Ирээдүйд ажиллах орчинг хамгаалах, эрсдлийг бууруулахын тулд байгууллагууд шаардлагагүй эрхүүдээ хязгаарлах, програм суулгах үйл явцыг хянах, татаж авах ба танилцуулга холбоосууд зэрэг эрсдэл бүхий зүйлсийг тусгаарлах хэрэгтэй. Хэрэгжүүлэлт нь дангаар илрүүлэлт хийхээс илүү амжилттай байж чаддаггүй, учир нь хууль ёсны хэрэгслүүд арын хаалга болж чаддаг».
