Pratite nas preko RSS-aHakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova
Vesti, 20.01.2025, 12:00 PM
.jpg)
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenAI za isporuku malvera, upozorili su istraživači kompanije HP Wolf koji su u svom izveštaju o pretnjama istakli nekoliko novih kampanja koje koriste ovakav pristup.
Sve veća diverzifikacija isporuke malvera dovela je do toga da 11% malvera koje sajber kriminalci šalju mejlovima zaobilazi jedan ili više imejl skenera.
Istraživači su istakli kampanje društvenog inženjeringa koje šire malvere VIP Keylogger i 0bj3ctivityStealer, ugrađene u slike.
HP Wolf je objasnio da ova taktika pomaže napadačima da izbegnu otkrivanje jer slike izgledaju benigno kada se preuzmu sa poznatih veb sajtova. Ovo im omogućava da zaobiđu mere bezbednosti mreže kao što su veb proksiji koji se oslanjaju na reputaciju.
VIP Keylogger je sveobuhvatan alat za krađu podataka, sposoban da snima pritiske na tastere, izdvaja lozinke iz aplikacija, podatke clipboarda i pravi snimke ekrana.
U kampanji koja je širila ovaj malver, napadači su žrtvama slali mejlove koje su predstavljali kao fakture i narudžbenice. Ovi mejlovi su sadržali arhivske fajlove, kao što su Z i GZ, koje su sadržale .NET izvršni fajl.
0bj3ctivityStealer je dizajniran da eksfiltrira informacije kao što su lozinke i detalji o kreditnim karticama putem Telegrama, HTTP-a ili SMTP-a. Istraživači su primetili kampanju širenja ovog malvera koja ima mnoge sličnosti sa kampanjom širenja VIP Keyloggera, što ukazuje da malvere dele različite grupe, dodali su istraživači.
Izveštaj je takođe istakao kampanju širenja malvera XWorm, za koju istraživači veruju da koristi fajlove napisane uz pomoć GenAI. Napadači koriste HTML fajlove napisane uz pomoć GenAI za isporuku ovog malvera. XWorm je višenamenska porodica malvera koja se u većini slučajeva koristi kao RAT ili za krađu informacija.
Ovo znači da sajber kriminalci mogu povećati napade, sa više varijacija koje povećavaju stopu infekcije korišćenjem GenAI na ovaj način.
Iako trenutno nema dokaza da napadači koriste GenAI za razvoj malvera, istraživači HP Wolfa veruju da bi se to moglo dogoditi u budućnosti kako se mogućnosti tehnologije budu poboljšavale.
Foto: Michael Marais | Unsplash
Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade
Prijatelji
