Hackers and other malicious actors that target computing networks worldwide appear to be targeting a wider range of file types than ever, according to threat intelligence from HP-Bromium.
In HP-Bromium’s latest roundup for Q4 2020, threat actors were found to be moving from attacking Word documents to spreadsheets and executable formats including EXE, XLS and XLSM, as well as messaging apps and the usual barrage of phishing emails, ransomware and trojans.
“The most effective execution techniques involved old technologies such as Excel 4.0 macros that often offer limited visibility to detection tools,” according to the report.
“The most frequent exploit, accounting for nearly three-quarters of all exploits, was of CVE-2017-11882, a memory corruption vulnerability in Microsoft Office’s Equation Editor.”
Other common attacks were related to remote coding or access, obfuscated files or information, and executions via application programming interfaces (APIs) — including a 12% increase in malware that exploits Microsoft Word and WordPad remote code execution vulnerability CVE-2017-0199.
“Twenty-nine percent were not known by hash to antivirus scanning engines when they were isolated, suggesting a high degree of sample novelty due to widespread use of packers and polymorphic and metamorphic obfuscation techniques,” writes HP-Bromium.
“On average, it took 8.8 days for samples to become known by hash to other antivirus engines.”
Dridex malicious spam attacks soared 239% in the quarter, making it the second-most common crimeware family after phishing-focused Emotet. Dridex is a banking or ransomware trojan, typically propagated via malicious Excel spreadsheets.
HP Threat Research also identified a malware campaign relying on misspelled domains of popular instant messaging services. Instant messaging users were redirected to RigEK landing pages that included FickerStealer malware exploits of web browser and plugin vulnerabilities.
“FickerStealer is a family of information-stealing malware that emerged in October 2020 on Russian-language underground forums. Its capabilities include stealing sensitive information such as passwords, browser autocomplete forms and cryptocurrency wallets,” according to HP-Bromium.
How can customers help protect themselves?
HP-Bromium recommends customers enable the Threat Intelligence Service and threat forwarding.
“This will keep your endpoints updated with the latest Bromium Rules File (BRF) so that you benefit from detecting emerging threats in your network,” it said.
“Plan to update HP Sure Controller with every new release to receive new dashboards and report templates.”
HP Sure Click Enterprise works by aiming to isolate malware from the host computer so it cannot spread onto
the corporate network. According to HP-Bromium, users should keep it updated and monitor the operational and threat dashboards to ensure the isolation process operates correctly.
“We recommend that untrusted file support for email clients and Microsoft Office protection options are enabled (these are enabled by default in our recommended policies).
“Switching on these settings is an easy way to reduce the risk of infection posed by phishing campaigns,” according to the report.
“Enterprises are most vulnerable from users opening email attachments, clicking on hyperlinks in emails, and downloading files from the web. HP Sure Click Enterprise protects the enterprise by isolating risky activity in micro-VMs.”
Read more of HP-Bromium’s latest threat intelligence.
( Photo by Lindsey LaMont on Unsplash )
Wichtige Eckdaten:
- Verfügbarkeit: Nutzer von E-Commerce und der Testversion haben sofortigen Zugriff. Nutzer ohne E-Commerce-Zugang müssen ihren Administrator darum bitten, die Funktionen der generativen KI über die Admin-App zu aktivieren.
- Genauigkeit: Da es sich um eine Beta-Funktion handelt, können die Antworten vereinzelt Ungenauigkeiten oder Inkonsistenzen aufweisen. Durch kontinuierliche Updates wird jedoch eine stetige Verbesserung der Zuverlässigkeit angestrebt.
- Datenschutz und Sicherheit: Dokumenteninhalte werden während der Verarbeitung temporär gespeichert und nach Abschluss der Aufgabe umgehend gelöscht. Nutzerdaten werden nicht zur Schulung von KI-Modellen verwendet.
- Beta-Status: Der Dokumentenassistent befindet sich derzeit in der Beta-Phase. Obwohl die Funktion vollständig einsatzfähig ist, wird sie fortlaufend weiterentwickelt. Das Feedback der Nutzer spielt eine entscheidende Rolle für die weitere Optimierung.
Zugang zum Nitro Dokumentenassistenten
Der Einstieg in den Nitro Dokumentenassistenten ist unkompliziert. Das Tool unterstützt PDF-Dateien mit einer maximalen Größe von 25 MB. Folgen Sie diesen Schritten:
- Öffnen Sie Nitro Workspace und navigieren Sie zum Bereich „Tools“.
- Klicken Sie auf das Symbol „Dokumentenassistent“.
- Laden Sie das Dokument hoch, indem Sie eine Datei auswählen oder die Drag-and-Drop-Funktion nutzen.
So meistern Sie den Nitro Dokumentenassistenten
Nach dem Hochladen eines Dokuments erstellt der Nitro Dokumentenassistent eine Zusammenfassung und schlägt erste Fragen für die Interaktion vor.
Für maßgeschneiderte Anfragen wird den Nutzern empfohlen, ihre Eingaben klar, präzise und spezifisch zu formulieren. Hier einige Beispiele für mögliche Anfragen:
- Fasse dieses Dokument für mich zusammen.
- Fasse es stichpunktartig zusammen.
- Fasse dieses Dokument für mich auf Spanisch zusammen.
- Liste die externen Quellen auf, die in diesem Dokument genannt werden.
- Finde Inhalte zu den Zahlungsbedingungen in diesem Vertrag.
- Erkläre mir die wichtigsten Punkte [dieses Vertrags] in einfacher Sprache.
- Schreibe dieses [Benutzerhandbuch] als FAQ um.
- [In diesem französischen Mietwagenvertrag] Kann ich eine Debitkarte verwenden, um ein Auto zu mieten? Antworte bitte auf Englisch.
Wichtige Hinweise zu Sicherheit und Datenschutz für Ihre Kunden
Nitro legt großen Wert auf Sicherheit und Datenschutz. Dokumente werden während der Verarbeitung nur vorübergehend gespeichert und nach Abschluss des Vorgangs sofort gelöscht. Zudem stellt Nitro sicher, dass Kundendokumente niemals zur Schulung von KI-Modellen verwendet werden. Diese Maßnahmen schützen sensible Informationen und geben Ihren Kunden ein beruhigendes Gefühl.
So verbessern Sie den Nitro Dokumentenassistenten
Nitro schätzt das Feedback der Nutzer zur kontinuierlichen Verbesserung des Dokumentenassistenten. Nach jeder Interaktion werden die Nutzer gefragt: „War dies hilfreich?“ Sie können mit „Daumen hoch“ oder „Daumen runter“ antworten.
Für detaillierteres Feedback können die Nutzer die Feedback-Seite des Nitro Knowledge Assistant besuchen, um zur Weiterentwicklung des Tools beizutragen.
Ermöglichen Sie Ihren Kunden Erfolg mit Nitro, unterstützt durch KI
Der Nitro Dokumentenassistent ist ein wertvolles Tool, um Ihren Kunden zu helfen, ihre Dokumentenabläufe zu optimieren. Ob sie Nitro zum ersten Mal ausprobieren oder von einem anderen PDF-Anbieter wechseln, diese KI-gestützte Funktion zeigt Nitro’s Engagement für Innovation.
Wenn Sie Fragen zu Nitro-Lizenzen oder erfolgreichen Verkaufsstrategien für Nitro-Lösungen haben, wenden Sie sich an das Team von QBS. Wir unterstützen Sie gerne auf Ihrem Weg zum Erfolg mit Nitro!
