Pratite nas preko RSS-aHakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova
Vesti, 20.01.2025, 12:00 PM
.jpg)
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenAI za isporuku malvera, upozorili su istraživači kompanije HP Wolf koji su u svom izveštaju o pretnjama istakli nekoliko novih kampanja koje koriste ovakav pristup.
Sve veća diverzifikacija isporuke malvera dovela je do toga da 11% malvera koje sajber kriminalci šalju mejlovima zaobilazi jedan ili više imejl skenera.
Istraživači su istakli kampanje društvenog inženjeringa koje šire malvere VIP Keylogger i 0bj3ctivityStealer, ugrađene u slike.
HP Wolf je objasnio da ova taktika pomaže napadačima da izbegnu otkrivanje jer slike izgledaju benigno kada se preuzmu sa poznatih veb sajtova. Ovo im omogućava da zaobiđu mere bezbednosti mreže kao što su veb proksiji koji se oslanjaju na reputaciju.
VIP Keylogger je sveobuhvatan alat za krađu podataka, sposoban da snima pritiske na tastere, izdvaja lozinke iz aplikacija, podatke clipboarda i pravi snimke ekrana.
U kampanji koja je širila ovaj malver, napadači su žrtvama slali mejlove koje su predstavljali kao fakture i narudžbenice. Ovi mejlovi su sadržali arhivske fajlove, kao što su Z i GZ, koje su sadržale .NET izvršni fajl.
0bj3ctivityStealer je dizajniran da eksfiltrira informacije kao što su lozinke i detalji o kreditnim karticama putem Telegrama, HTTP-a ili SMTP-a. Istraživači su primetili kampanju širenja ovog malvera koja ima mnoge sličnosti sa kampanjom širenja VIP Keyloggera, što ukazuje da malvere dele različite grupe, dodali su istraživači.
Izveštaj je takođe istakao kampanju širenja malvera XWorm, za koju istraživači veruju da koristi fajlove napisane uz pomoć GenAI. Napadači koriste HTML fajlove napisane uz pomoć GenAI za isporuku ovog malvera. XWorm je višenamenska porodica malvera koja se u većini slučajeva koristi kao RAT ili za krađu informacija.
Ovo znači da sajber kriminalci mogu povećati napade, sa više varijacija koje povećavaju stopu infekcije korišćenjem GenAI na ovaj način.
Iako trenutno nema dokaza da napadači koriste GenAI za razvoj malvera, istraživači HP Wolfa veruju da bi se to moglo dogoditi u budućnosti kako se mogućnosti tehnologije budu poboljšavale.
Foto: Michael Marais | Unsplash
Izdvojeno
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare
Grupa ShinyHunters povezana je sa krađom podataka više od 197.000 kupaca modnog brenda Zara, pokazuju podaci servisa HaveIBeenPwned. Prema dostupnim... Dalje
Odeljenje 4: ruski tajni fakultet za hakere
Novo međunarodno novinarsko istraživanje otkrilo je detalje o tajnom programu na Moskovskom državnom tehničkom univerzitetu Bauman, za koji se tvr... Dalje
Prevaranti koriste veštačku inteligenciju za masovne investicione prevare
Istraživači kompanije Malwarebytes su otkrili veliku kampanju investicionih prevara zasnovanih na veštačkoj inteligenciji, koja koristi više od 1... Dalje
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Pratite nas
Nagrade
Prijatelji
