Pratite nas preko RSS-aMatrixPDF i SpamGPT: „plug-and-play“ sajber kriminal
Vesti, 02.10.2025, 10:30 AM
Istraživači sajber bezbednosti iz kompanije Varonis otkrili su dva nova alata koja menjaju pravila igre kada je reč o internet prevarama i malverima. Reč je o MatrixPDF i SpamGPT, platformama koje i osobama bez tehničkog znanja omogućavaju pokretanje ozbiljnih napada.
Ovi alati su deo novog trenda tzv. „plug-and-play“ sajber kriminala - gde kriminalcima više nije potreban stručni tim, već samo pristup gotovim alatima.
PDF fajlovi su među najčešće korišćenim i najpouzdanijim formatima fajlova, što ih čini idealnim za zloupotrebu jer mogu lako izbeći uobičajene bezbednosne provere, poput onih u Gmail-u.
MatrixPDF omogućava napadačima da običan PDF pretvore u zlonamerni dokument. Napadač umeće lažne elemente - na primer, prozor koji zamućuje deo sadržaja i prikazuje poruku „Open Secure Document“. Kad žrtva otvori fajl i klikne na tu poruku, dokument koji izgleda bezazleno može početi da krade lozinke i druge osetljive podatke ili da instalira malver. Sve to funkcioniše zato što fajl sadrži skrivene skripte i eksterni link koji zaobilaze uobičajene filtere za e-poštu.
Drugi alat, SpamGPT, reklamira se kao „sve u jednom“ platforma za spam kampanje. Ova platforma koristi veštačku inteligenciju (AI), tačnije AI asistenta pod imenom KaliGPT, koji kriminalcima pomaže da napišu uverljive lažne mejlove.
SpamGPT omogućava pokretanje masovnih fišing kampanja sa samo nekoliko klikova. Platforma automatski generiše ubedljive poruke, prati rezultate kampanje i testira da li mejl završava u inboxu ili u spam folderu. Napredne opcije zloupotrebljavaju pouzdane cloud servise (npr. AWS) kako bi poruke delovale legitimno, a operateri dobijaju i obuku o tome kako da dođu do kompromitovanih imejl servera i lažiraju pošiljaoca. Drugim rečima, čak i potpuni početnici mogu delovati kao „profesionalci“ u fišingu.
Kako je objasnio istraživač Daniel Keli iz Varonisa, kombinacija ovakvih AI alata može imati razoran efekat.
MatrixPDF i SpamGPT pokazuju da je sada dovoljno da neko ima volju, laptop i pristup ovim alatima i već može da pokrene napad sa ozbiljnim posledicama.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
