Halters Malware: Kako Hakeri Prevaravaju Korisnike putem Slika
U posljednje vrijeme, stručnjaci su upozorili na novi oblik cyber napada gdje hakeri skrivaju malware unutar slika na web stranicama kako bi ostali neprimijećeni i kompromitirali što više računala. U izvješću o prijetnjama od HP Wolf Security, temeljenom na podacima iz milijuna krajnjih točaka, otkriveno je da trenutno postoje velike kampanje koje šire VIP Keylogger i 0bj3ctivityStealer.
Povezane Prijetnje: Različiti Grupi, Isti Malware Kit
Stručnjaci sumnjaju da dvije različite grupe koriste iste kitove malvera za isporuku različitih tereta jer se u obje kampanje koristi isti zloćudni kod sakriven u slikama na stranicama za hosting datoteka poput archive.org. Iste tehnike i loaderi omogućuju igračima da izbjegnu otkrivanje, jer se datoteke slika čine bezopasnima kada se preuzmu s poznatih web stranica, čime proizvesti obmanjuju kvalitetu mrežne sigurnosti poput web proxy-a koji se oslanjaju na reputaciju.
Kako Napad Počinje?
- Napad obično počinje phishing e-mailom koji se predstavlja kao račun ili narudžba.
- Privitak je obično Excel dokument koji iskorištava CVE-2017-11882, stari bug u Equation Editoru.
- Dokument je dizajniran da preuzme VBScript datoteku koja zatim aktivira mali zloćudni kod.
Utjecaj Generativne Umjetničke Inteligencije (GenAI) na Cyber Prijetnje
Kako tvrdi Alex Holland, glavni istraživač prijetnji u HP Security Lab-u, phishing alati u kombinaciji s GenAI tehnologijama značajno su snižavali barijeru ulaska, čime su povisili stalni rizik od malvera. “Ovo omogućava grupama da se usmjere na zavaravanje svojih meta i odabir najboljeg tereta za posao – na primjer, ciljanjem gejmera s zloćudnim repozaorijima “cheat” softvera,” pojasnio je.
Zloćudna HTML Dokumentacija i XWorm RAT
Istraživači su također primijetili da se zlonamjerni akteri koriste GenAI alatima za kreiranje zloćudnih HTML dokumenata. Identificirali su kampanju XWorm trojana za daljinski pristup (RAT) iniciranu metodom “HTML smuggling”, koja sadrži zloćudni kod za preuzimanje i pokretanje malvera. Loader je očigledno napisan od strane AI-a jer je uključivao detaljne opise liniju po liniju i dizajn HTML stranice.
Opasnosti VIP Keyloggera i 0bj3ctivityStealera
Oba malver tipa, VIP Keylogger i 0bj3ctivityStealer, služe za prikupljanje i izvoz osjetljivih informacija kao što su lozinke, informacije o kriptovalutnim novčanicima, osjetljive datoteke i druge važne podatke. Uvijek budite oprezni kada preuzimate datoteke s interneta i osigurajte da su vaši sigurnosni sustavi ažurirani.
Zaključak
Ovi novi trendovi u cyber napadima ističu važnost digitalne pismenosti i prevencije. Zaštitite se koristeći snažne lozinke, provjerite izvorne datoteke i budite svesni čimbenika rizika prilikom preuzimanja sadržaja s interneta.
