Киберпреступники используют генеративный искусственный интеллект и инструменты массового обнаружения вредоносных программ, чтобы еще более эффективно обходить систему безопасности.

HP в своем последнем отчете Отчет об угрозах подчеркивает растущую изощренность кибератак, когда злоумышленники прячут вредоносное ПО прямо в изображениях на веб-сайтах. Эти изображения часто хранятся на доверенных платформах, таких как archive.org, что делает их практически невидимыми для традиционных систем обнаружения.

Вредоносное ПО, скрытое в изображениях, и поддержка GenAI

Тип инструментов вредоносное ПО в цифрах они позволяют даже менее опытным злоумышленникам создавать вредоносное программное обеспечение. В сочетании с генеративный искусственный интеллект (GenAI) способен разрабатывать сценарии атак, которые обходят систему безопасности и успешно заражают устройства жертвы.

В отчете HP показаны две основные кампании, в которых злоумышленники использовали одни и те же методы для распространения вредоносного ПО VIP Keylogger и 0bj3ctivityStealer. Вредоносный код был скрыт в изображениях, а установка происходила с использованием сложного загрузчика, обходящего такие механизмы безопасности, как веб-прокси-серверы.

Угрозы игрокам и HTML-документам

Еще одна разрушительная кампания была нацелена на игроков, ищущих обман и режимы игры. Злоумышленники заразили репозитории GitHub исполняемыми файлами, содержащими Вредоносное ПО Lumma Stealerкоторый крадет пароли, криптокошельки и информацию браузера.

Новая тактика включает в себя так называемую HTML-контрабандагде вредоносное ПО внедряется непосредственно в документы HTML. Такой подход позволил распространить такие трояны, как XWorm, конструкция загрузчика которых предполагала использование GenAI.

Вас может заинтересовать:

По словам доктора По словам Яна Пратта из HP, киберпреступность развивается в сторону увеличения разнообразия и скорости атак. Злоумышленники постоянно пробуют новые формы распространения вредоносного ПО, что повышает требования к системам безопасности.

«Компании должны сосредоточиться на минимизации уязвимостей, а не только на их обнаружении»,

сказал доктор. Пратт.

Он рекомендует изоляция рискованных видов деятельностинапример, открывая вложения или нажимая на неизвестные ссылки, чтобы избежать возможного заражения. В Словакии Кадастровое управление в настоящее время доплачивает за плохую безопасность. Многие офисы по всей стране до сих пор не функционируют или имеют ограниченные возможности для работы с данными.

Автор публикации

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking