Pratite nas preko RSS-aMatrixPDF i SpamGPT: „plug-and-play“ sajber kriminal
Vesti, 02.10.2025, 10:30 AM
Istraživači sajber bezbednosti iz kompanije Varonis otkrili su dva nova alata koja menjaju pravila igre kada je reč o internet prevarama i malverima. Reč je o MatrixPDF i SpamGPT, platformama koje i osobama bez tehničkog znanja omogućavaju pokretanje ozbiljnih napada.
Ovi alati su deo novog trenda tzv. „plug-and-play“ sajber kriminala - gde kriminalcima više nije potreban stručni tim, već samo pristup gotovim alatima.
PDF fajlovi su među najčešće korišćenim i najpouzdanijim formatima fajlova, što ih čini idealnim za zloupotrebu jer mogu lako izbeći uobičajene bezbednosne provere, poput onih u Gmail-u.
MatrixPDF omogućava napadačima da običan PDF pretvore u zlonamerni dokument. Napadač umeće lažne elemente - na primer, prozor koji zamućuje deo sadržaja i prikazuje poruku „Open Secure Document“. Kad žrtva otvori fajl i klikne na tu poruku, dokument koji izgleda bezazleno može početi da krade lozinke i druge osetljive podatke ili da instalira malver. Sve to funkcioniše zato što fajl sadrži skrivene skripte i eksterni link koji zaobilaze uobičajene filtere za e-poštu.
Drugi alat, SpamGPT, reklamira se kao „sve u jednom“ platforma za spam kampanje. Ova platforma koristi veštačku inteligenciju (AI), tačnije AI asistenta pod imenom KaliGPT, koji kriminalcima pomaže da napišu uverljive lažne mejlove.
SpamGPT omogućava pokretanje masovnih fišing kampanja sa samo nekoliko klikova. Platforma automatski generiše ubedljive poruke, prati rezultate kampanje i testira da li mejl završava u inboxu ili u spam folderu. Napredne opcije zloupotrebljavaju pouzdane cloud servise (npr. AWS) kako bi poruke delovale legitimno, a operateri dobijaju i obuku o tome kako da dođu do kompromitovanih imejl servera i lažiraju pošiljaoca. Drugim rečima, čak i potpuni početnici mogu delovati kao „profesionalci“ u fišingu.
Kako je objasnio istraživač Daniel Keli iz Varonisa, kombinacija ovakvih AI alata može imati razoran efekat.
MatrixPDF i SpamGPT pokazuju da je sada dovoljno da neko ima volju, laptop i pristup ovim alatima i već može da pokrene napad sa ozbiljnim posledicama.
Izdvojeno
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Procureli podaci korisnika AI hakerske platforme WormGPT
Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Pratite nas
Nagrade
Prijatelji
