Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova
Vesti, 20.01.2025, 12:00 PM
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenAI za isporuku malvera, upozorili su istraživači kompanije HP Wolf koji su u svom izveštaju o pretnjama istakli nekoliko novih kampanja koje koriste ovakav pristup.
Sve veća diverzifikacija isporuke malvera dovela je do toga da 11% malvera koje sajber kriminalci šalju mejlovima zaobilazi jedan ili više imejl skenera.
Istraživači su istakli kampanje društvenog inženjeringa koje šire malvere VIP Keylogger i 0bj3ctivityStealer, ugrađene u slike.
HP Wolf je objasnio da ova taktika pomaže napadačima da izbegnu otkrivanje jer slike izgledaju benigno kada se preuzmu sa poznatih veb sajtova. Ovo im omogućava da zaobiđu mere bezbednosti mreže kao što su veb proksiji koji se oslanjaju na reputaciju.
VIP Keylogger je sveobuhvatan alat za krađu podataka, sposoban da snima pritiske na tastere, izdvaja lozinke iz aplikacija, podatke clipboarda i pravi snimke ekrana.
U kampanji koja je širila ovaj malver, napadači su žrtvama slali mejlove koje su predstavljali kao fakture i narudžbenice. Ovi mejlovi su sadržali arhivske fajlove, kao što su Z i GZ, koje su sadržale .NET izvršni fajl.
0bj3ctivityStealer je dizajniran da eksfiltrira informacije kao što su lozinke i detalji o kreditnim karticama putem Telegrama, HTTP-a ili SMTP-a. Istraživači su primetili kampanju širenja ovog malvera koja ima mnoge sličnosti sa kampanjom širenja VIP Keyloggera, što ukazuje da malvere dele različite grupe, dodali su istraživači.
Izveštaj je takođe istakao kampanju širenja malvera XWorm, za koju istraživači veruju da koristi fajlove napisane uz pomoć GenAI. Napadači koriste HTML fajlove napisane uz pomoć GenAI za isporuku ovog malvera. XWorm je višenamenska porodica malvera koja se u većini slučajeva koristi kao RAT ili za krađu informacija.
Ovo znači da sajber kriminalci mogu povećati napade, sa više varijacija koje povećavaju stopu infekcije korišćenjem GenAI na ovaj način.
Iako trenutno nema dokaza da napadači koriste GenAI za razvoj malvera, istraživači HP Wolfa veruju da bi se to moglo dogoditi u budućnosti kako se mogućnosti tehnologije budu poboljšavale.
Foto: Michael Marais | Unsplash
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





