Trazi

MatrixPDF i SpamGPT: „plug-and-play“ sajber kriminal

Vesti, 02.10.2025, 10:30 AM

MatrixPDF i SpamGPT: „plug-and-play“ sajber kriminal

Istraživači sajber bezbednosti iz kompanije Varonis otkrili su dva nova alata koja menjaju pravila igre kada je reč o internet prevarama i malverima. Reč je o MatrixPDF i SpamGPT, platformama koje i osobama bez tehničkog znanja omogućavaju pokretanje ozbiljnih napada.

Ovi alati su deo novog trenda tzv. „plug-and-play“ sajber kriminala - gde kriminalcima više nije potreban stručni tim, već samo pristup gotovim alatima.

PDF fajlovi su među najčešće korišćenim i najpouzdanijim formatima fajlova, što ih čini idealnim za zloupotrebu jer mogu lako izbeći uobičajene bezbednosne provere, poput onih u Gmail-u.

MatrixPDF omogućava napadačima da običan PDF pretvore u zlonamerni dokument. Napadač umeće lažne elemente - na primer, prozor koji zamućuje deo sadržaja i prikazuje poruku „Open Secure Document“. Kad žrtva otvori fajl i klikne na tu poruku, dokument koji izgleda bezazleno može početi da krade lozinke i druge osetljive podatke ili da instalira malver. Sve to funkcioniše zato što fajl sadrži skrivene skripte i eksterni link koji zaobilaze uobičajene filtere za e-poštu.

Drugi alat, SpamGPT, reklamira se kao „sve u jednom“ platforma za spam kampanje. Ova platforma koristi veštačku inteligenciju (AI), tačnije AI asistenta pod imenom KaliGPT, koji kriminalcima pomaže da napišu uverljive lažne mejlove.

SpamGPT omogućava pokretanje masovnih fišing kampanja sa samo nekoliko klikova. Platforma automatski generiše ubedljive poruke, prati rezultate kampanje i testira da li mejl završava u inboxu ili u spam folderu. Napredne opcije zloupotrebljavaju pouzdane cloud servise (npr. AWS) kako bi poruke delovale legitimno, a operateri dobijaju i obuku o tome kako da dođu do kompromitovanih imejl servera i lažiraju pošiljaoca. Drugim rečima, čak i potpuni početnici mogu delovati kao „profesionalci“ u fišingu.

Kako je objasnio istraživač Daniel Keli iz Varonisa, kombinacija ovakvih AI alata može imati razoran efekat.

MatrixPDF i SpamGPT pokazuju da je sada dovoljno da neko ima volju, laptop i pristup ovim alatima i već može da pokrene napad sa ozbiljnim posledicama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje

Google Chrome prelazi na dvonedeljni ciklus izdanja

Google Chrome prelazi na dvonedeljni ciklus izdanja

Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje

Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima

Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima

Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.