Pratite nas preko RSS-aHakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova
Vesti, 20.01.2025, 12:00 PM
.jpg)
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenAI za isporuku malvera, upozorili su istraživači kompanije HP Wolf koji su u svom izveštaju o pretnjama istakli nekoliko novih kampanja koje koriste ovakav pristup.
Sve veća diverzifikacija isporuke malvera dovela je do toga da 11% malvera koje sajber kriminalci šalju mejlovima zaobilazi jedan ili više imejl skenera.
Istraživači su istakli kampanje društvenog inženjeringa koje šire malvere VIP Keylogger i 0bj3ctivityStealer, ugrađene u slike.
HP Wolf je objasnio da ova taktika pomaže napadačima da izbegnu otkrivanje jer slike izgledaju benigno kada se preuzmu sa poznatih veb sajtova. Ovo im omogućava da zaobiđu mere bezbednosti mreže kao što su veb proksiji koji se oslanjaju na reputaciju.
VIP Keylogger je sveobuhvatan alat za krađu podataka, sposoban da snima pritiske na tastere, izdvaja lozinke iz aplikacija, podatke clipboarda i pravi snimke ekrana.
U kampanji koja je širila ovaj malver, napadači su žrtvama slali mejlove koje su predstavljali kao fakture i narudžbenice. Ovi mejlovi su sadržali arhivske fajlove, kao što su Z i GZ, koje su sadržale .NET izvršni fajl.
0bj3ctivityStealer je dizajniran da eksfiltrira informacije kao što su lozinke i detalji o kreditnim karticama putem Telegrama, HTTP-a ili SMTP-a. Istraživači su primetili kampanju širenja ovog malvera koja ima mnoge sličnosti sa kampanjom širenja VIP Keyloggera, što ukazuje da malvere dele različite grupe, dodali su istraživači.
Izveštaj je takođe istakao kampanju širenja malvera XWorm, za koju istraživači veruju da koristi fajlove napisane uz pomoć GenAI. Napadači koriste HTML fajlove napisane uz pomoć GenAI za isporuku ovog malvera. XWorm je višenamenska porodica malvera koja se u većini slučajeva koristi kao RAT ili za krađu informacija.
Ovo znači da sajber kriminalci mogu povećati napade, sa više varijacija koje povećavaju stopu infekcije korišćenjem GenAI na ovaj način.
Iako trenutno nema dokaza da napadači koriste GenAI za razvoj malvera, istraživači HP Wolfa veruju da bi se to moglo dogoditi u budućnosti kako se mogućnosti tehnologije budu poboljšavale.
Foto: Michael Marais | Unsplash
Izdvojeno
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Pratite nas
Nagrade
Prijatelji
