Кіберзлочинці поширюють зловмисне програмне забезпечення, замасковане як популярні установники інструментів, щоб націлити на продаж B2B та технологічний та маркетинговий сектори, згідно з новими дослідженнями загрози.
Cisco Talos заявив, що знайшов кіберлок та Lucky_GH0 $ T Ransomware, а також нещодавно відкрите зловмисне програмне забезпечення “Число“, Маскараді як популярні та законні інсталятори інструментів AI для жертв Dupe.
Четан Рагупрасад, дослідник кібербезпеки в Cisco Talos, заявив, що суб'єкти загрози застосовують “різноманітність методик та каналів” для націлювання на жертв у цих кампаніях.
Поширені тактики включають методи отруєння SEO, які мають на меті маніпулювати рейтингом пошукових систем, щоб розмістити шкідливі веб -сайти у верхній частині результатів пошуку.
Інші канали комунікацій, такі як Telegram або різноманітні програми для обміну повідомленнями соціальних медіа, також використовуються, додав він.
“Як результат, нічого не підозрюючі підприємства в пошуках AI Solutions можуть бути обдурені до завантаження підроблених інструментів, в яких вбудовано шкідливе програмне забезпечення”, – пояснив Рагхупрасад.
“Ця практика становить значний ризик, оскільки вона не лише компрометує конфіденційні дані про бізнес та фінансові активи, але й підриває довіру до законних ринкових рішень AI”.
Як хакери орієнтуються на жертв
Cyberlock Ransomware зосереджується головним чином на шифруванні конкретних файлів у системі жертви, при цьому Ransom Note стверджує, що оплата викупу в розмірі 50 000 доларів буде розподілена на гуманітарну допомогу в різних регіонах, включаючи Палестину, Україну, Африку та Азію.
У цих останніх нападах актори загрози створили веб -сайт із підробленим AI -рішенням з доменом 'Novaleadsai[.]com '. Це, мабуть, маскується як справжній домен веб -сайту 'novaleads.app' – головна платформа монетизації.
Lucky_gh0 $ t, тим часом, є варіантом викупного програмного забезпечення Yashma, який маскується як інсталятор Chatgpt з назвою файлу 'Chatgpt 4.0 Повна версія – premium.exe'.
“Зловмисний інсталятор SFX включав папку, яка містила виконувану програму Lucky_GH0 $ T Ransomware з імені файлу” dwn.exe “, яка імітує законний Microsoft Execumled” DWM.Exe “, – сказав Рагупрасад.
“Папка також містила законні інструменти AI з відкритим кодом Microsoft, які доступні в їхньому сховищі Github для розробників та вчених даних, які працюють з AI, особливо в екосистемі Azure”.
Включення законних інструментів в архів SFX може дозволити зловмисне програмне забезпечення ухилятися від виявлення за допомогою сканерів файлів анти-малі, попереджали дослідники.
Нарешті, нещодавно виявлене зловмисне програмне забезпечення, Numero, маніпулює графічним інтерфейсом користувальницького інтерфейсу (GUI) жертв “ОС Windows”, системи візуалізації абсолютно непридатні.
Він замаскується як встановлення інструменту створення відео AI, Andiveo AI, онлайн -платформа, широко використовується для маркетингових відеороликів, вмісту соціальних медіа, відео та презентацій.
Cisco Talos заявив, що це маніпулює компонентами графічного інтерфейсу користувача (GUI) Windows Windows OSS, системи візуалізації абсолютно непридатні.