MojAndroid

Kyberzločinci využívajú generatívnu umelú inteligenciu a nástroje malware-by-numbers, aby ešte efektívnejšie obchádzali zabezpečenie.

Spoločnosť HP vo svojej najnovšej správe Threat Insights Report upozorňuje na rastúcu sofistikovanosť kybernetických útokov, pri ktorých útočníci ukrývajú malvér priamo do obrázkov na webových stránkach. Tieto obrázky sú často uložené na dôveryhodných platformách, ako je napríklad archive.org, čo ich robí prakticky neviditeľnými pre tradičné detekčné systémy.

Malware ukrytý v obrázkoch a podpora GenAI

Nástroje typu malware-by-numbers umožňujú aj menej skúseným útočníkom vytvárať škodlivý softvér. V kombinácii s generatívnou umelou inteligenciou (GenAI) sú schopní navrhovať útočné skripty, ktoré obchádzajú zabezpečenie a úspešne infikujú zariadenia obetí.

HP varuje pred malvérom
HP varuje pred novým malvérom | Zdroj: HP

Správa HP odhaľuje dve významné kampane, v ktorých útočníci použili rovnaké techniky na šírenie malvérov VIP Keylogger a 0bj3ctivityStealer. Škodlivý kód bol ukrytý v obrázkoch, pričom inštalácia prebehla cez sofistikovaný loader, ktorý obchádza bezpečnostné mechanizmy ako webové proxy servery.

Hrozby pre hráčov a HTML dokumenty

Ďalšia znepokojivá kampaň bola zameraná na hráčov, ktorí hľadajú cheaty a modifikácie hier. Útočníci infikovali GitHub repozitáre spustiteľnými súbormi obsahujúcimi malware Lumma Stealer, ktorý kradne heslá, údaje z kryptopeňaženiek a informácie z prehliadačov.

Medzi novšie taktiky patrí aj tzv. HTML smuggling, pri ktorom je malvér vložený priamo do HTML dokumentov. Tento prístup umožnil šírenie trójskych koní, ako je XWorm, pričom dizajn loadera naznačuje využitie GenAI.

ciara siva

Mohlo by vás zaujímať:

ciara siva

Podľa Dr. Iana Pratta zo spoločnosti HP sa kybernetická kriminalita vyvíja smerom k väčšej diverzite a rýchlosti útokov. Útočníci neustále skúšajú nové formy šírenia malvéru, čím zvyšujú nároky na bezpečnostné systémy.

“Firmy by sa mali sústrediť na minimalizáciu zraniteľných miest, a nie iba na detekciu,”

uviedol Dr. Pratt.

Odporúča izoláciu rizikových činností, ako je otváranie príloh či klikanie na neznáme odkazy, aby sa predišlo možným infekciám. Na Slovensku aktuálne doplatil na slabé zabezpečenie Katastrálny úrad. Mnohé úrady po celej republiku sú stále nefunkčné alebo majú obmedzené možnosti práce s dátami.

Náš tip
Galaxy AI čoskoro zaradí druhú rýchlosť. Už teraz dokáže výrazne uľahčiť život s telefónmi značky Samsung

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

Nie je možné pridávať komentáre.

+