Pratite nas preko RSS-aHakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova
Vesti, 20.01.2025, 12:00 PM
.jpg)
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenAI za isporuku malvera, upozorili su istraživači kompanije HP Wolf koji su u svom izveštaju o pretnjama istakli nekoliko novih kampanja koje koriste ovakav pristup.
Sve veća diverzifikacija isporuke malvera dovela je do toga da 11% malvera koje sajber kriminalci šalju mejlovima zaobilazi jedan ili više imejl skenera.
Istraživači su istakli kampanje društvenog inženjeringa koje šire malvere VIP Keylogger i 0bj3ctivityStealer, ugrađene u slike.
HP Wolf je objasnio da ova taktika pomaže napadačima da izbegnu otkrivanje jer slike izgledaju benigno kada se preuzmu sa poznatih veb sajtova. Ovo im omogućava da zaobiđu mere bezbednosti mreže kao što su veb proksiji koji se oslanjaju na reputaciju.
VIP Keylogger je sveobuhvatan alat za krađu podataka, sposoban da snima pritiske na tastere, izdvaja lozinke iz aplikacija, podatke clipboarda i pravi snimke ekrana.
U kampanji koja je širila ovaj malver, napadači su žrtvama slali mejlove koje su predstavljali kao fakture i narudžbenice. Ovi mejlovi su sadržali arhivske fajlove, kao što su Z i GZ, koje su sadržale .NET izvršni fajl.
0bj3ctivityStealer je dizajniran da eksfiltrira informacije kao što su lozinke i detalji o kreditnim karticama putem Telegrama, HTTP-a ili SMTP-a. Istraživači su primetili kampanju širenja ovog malvera koja ima mnoge sličnosti sa kampanjom širenja VIP Keyloggera, što ukazuje da malvere dele različite grupe, dodali su istraživači.
Izveštaj je takođe istakao kampanju širenja malvera XWorm, za koju istraživači veruju da koristi fajlove napisane uz pomoć GenAI. Napadači koriste HTML fajlove napisane uz pomoć GenAI za isporuku ovog malvera. XWorm je višenamenska porodica malvera koja se u većini slučajeva koristi kao RAT ili za krađu informacija.
Ovo znači da sajber kriminalci mogu povećati napade, sa više varijacija koje povećavaju stopu infekcije korišćenjem GenAI na ovaj način.
Iako trenutno nema dokaza da napadači koriste GenAI za razvoj malvera, istraživači HP Wolfa veruju da bi se to moglo dogoditi u budućnosti kako se mogućnosti tehnologije budu poboljšavale.
Foto: Michael Marais | Unsplash
Izdvojeno
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara
Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za ... Dalje
Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera
Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu... Dalje
Pratite nas
Nagrade
Prijatelji
