A HP publicou hoje um relatório detalhando como as táticas e técnicas usadas pelos cibercriminosos para escapar das ferramentas de detecção estão evoluindo.

Os pesquisadores descobriram que os cibercriminosos agora estão combinando ataques conhecidos para contornar as ferramentas de detecção e as políticas de segurança.

Por exemplo, um ataque usou várias linguagens de programação para ignorar as defesas.

A carga foi criptografada usando Go para desabilitar a varredura antimalware, mas depois mudou para C++ para interagir com o sistema operacional e executar malware .NET na memória.

O relatório também identificou um ataque cibernético entregue usando uma consulta de registro TXT DNS para entregar o Trojan de acesso remoto (RAT) AgentTesla.

Por fim, o relatório observou que o código malicioso agora está oculto em plataformas como o Blogspot, que é um serviço que hospeda blogs para indivíduos que não querem criar e manter seu próprio site.