Upozorenje: Nova Phishing Kampanja s Lažnim Optužbama za Kršenje Autorskih Prava
U posljednje vrijeme, cyber kriminalci su otkriveni dok šalju lažne zahtjeve za kršenje autorskih prava kao dio nove phishing kampanje. Cilj ove kampanje je širenje najnovije verzije malwarea poznatog kao Rhadamanthys Stealer. Prema istraživačima kibernetičke sigurnosti iz Check Point Software, koji su ovu kampanju označili kao CopyRh(ight)adamanthys, prevaranti su usmjerili svoje aktivnosti na što veći broj tvrtki.
Šteta u Industriji Zabave, Medija i Tehnologije
Prevaranti su se često pretvarali da su različite organizacije, no većina (70%) meta dolazi iz industrija zabave, medija i tehnologije. Ovo je djelomično zbog njihove visoke online prisutnosti i učestale probleme s autorskim pravima. Iako je Rhadamanthys snažan infostealer, čini se da ovo nije kampanja koju inicira neka država. Umjesto toga, grupacija koja stoji iza napada najvjerojatnije ima financijske motive.
Tehnike i Alati koje Koriste Prevaranti
U svojim napadima, prevaranti koriste namjenske Gmail račune i ponekad istog cilja napadaju iz više adresa. Čini se da također efikasno koriste AI tehnologije, ne samo za kreiranje uvjerljivih phishing e-mailova, već i za automatizaciju napada. Ključ kampanje, prema procjenama Check Point Softwarea, je implementacija ažurirane verzije Rhadamanthys-a.
Mali Tehnički Pregled Rhadamanthys Malware-a
Prema autorima istraživanja, nova verzija ovog alata navodno dolazi s naprednim značajkama vođenim umjetnom inteligencijom; međutim, ovaj je navod opovrgnut. Alat se zapravo oslanja na starije tehnike strojne obrade, kakve se koriste u softveru za optičko prepoznavanje znakova (OCR). Istraživači zaključuju da napadači mogu koristiti AI alate za automatizaciju stvaranja phishing sadržaja i upravljanje velikim brojem Gmail računa potrebnih za kampanju.
Kako Rhadamanthys Infostealer Funkcionira?
Rhadamanthys infostealer je vrsta malware-a dizajnirana za krađu osjetljivih informacija iz inficiranih sustava, uključujući:
- Prijavne podatke
- Podatke preglednika
- Informacije o kriptovalutnim novčanicima
Malware radi tako što prikuplja podatke iz popularnih web preglednika, klijenata za e-mail i drugih aplikacija u kojima korisnici pohranjuju svoje podatke. Osim toga, može snimati tipke i bilježiti učinjene pritiske na tipkovnice kako bi ukrao lozinke i druge osjetljive podatke. Ova vrsta malware-a često se distribuira putem phishing kampanja i zlonamjernih privitaka.
Zaključak
Važno je biti svjestan ovakvih prijetnji i poduzeti mjere opreza. Održavajte svoje sustave ažuriranima, koristite snažne lozinke i budite oprezni s e-mailovima koji traže osjetljive informacije kako biste se zaštitili od ovih sofisticiranih napada.
