Roman Noodlophile kötü amaçlı yazılımları sunan akıllı bir kötü amaçlı yazılım kampanyası, AI araçlarıyla verimliliğini artırmak isteyen yaratıcıları ve küçük işletmeleri hedefliyor.
Ancak, alışılmadık bir bükülmede, tehdit aktörleri kötü amaçlı yazılımları meşru yazılım olarak değil, meşru görünümlü bir AI aracı tarafından oluşturulan içerik / çıktı olarak gizliyorlar.
Sosyal mühendislik cazibesi olarak AI
Morphisec güvenlik araştırmacısı Shmuel Uzan, “AI ana akım benimsemeye dönüştükçe, milyonlarca kullanıcı her gün içerik oluşturma için AI destekli araçlara dönüşüyor” dedi.
Bu tür araçları çevrimiçi ararken, bazıları popüler Facebook gruplarına danışacak ve bu yazılımın bir kısmını denemek için sosyal medyadaki viral yayınlar tarafından çekilecek.
Sahte AI aracı için reklam (Kaynak: Morphisec)
Bazı kullanıcılar yeni yazılım indirmek istemeyebilir, ancak web tabanlı bir hizmete bir dosya yüklemeye karşı hiçbir şeyleri yoktur ve AI tarafından oluşturulan içerik aldı.
“Sahte sitede bir kez, kullanıcılardan içerik oluşturmak veya düzenlemek için gerçek AI kullandıkları izlenimi altında resimlerini veya videolarını yüklemeleri istenir. Son aşamada, kullanıcılara ‘işlenmiş’ içeriklerini indirmeleri talimatı verilir. Gerçekte, bilmeden kötü niyetli bir dosyayı indirirler,” diye açıkladı Uzan.
Son aşama (Kaynak: Morphisec)
Noodlophile kötü amaçlı yazılım
Kurbanlar bir medya dosyasına benzeyen şeyi indirir, ancak aslında bir zip (arşiv) dosyasıdır.
Arşivin içinde: Beklenen bir dosya adı (örneğin ”video rüya machineeai.mp4 ″) ve ardından saldırganlar birçok beyaz alanı önüne koyduğu için bir alarm yükseltme uzantısı (.exe) izlemek zor.
Yürütülebilir dosyayı çalıştırmak, Noodlophile Infostealer ve tamamen bellekte yüklü Xworm uzaktan erişim Trojan yükleri ile biten çok aşamalı kötü amaçlı yazılım kurulum zincirini başlatır.
Xworm bilinen bir tehdittir, ancak Noodlophile kötü amaçlı yazılım ekosistemine yeni bir ektir.
Uzan, “Daha önce genel kötü amaçlı yazılım izleyicileri veya raporlarında belgelenmemiş olan bu stealer, tarayıcı kimlik bilgisi hırsızlığı, cüzdan eksfiltrasyonu ve isteğe bağlı uzaktan erişim dağıtımını birleştiriyor” dedi.
Kötü amaçlı yazılım saldırganlarla iletişim kurar ve bir telgraf botu aracılığıyla bilgi verir. Hizmet olarak kötü amaçlı yazılım (MAAS) modelinin bir parçası olarak çevrimiçi olarak satılır ve muhtemelen farklı tehdit aktörleri tarafından dağıtılmaktadır.
Bu özel kampanyada, kötü niyetli AI aracının / hizmetinin adı Luma Dreammachine’dir, ancak yeni sahte araçlar her zaman açılabilir ve diğer benzer kampanyalar zaten devam edebilir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!