Daha az bilinen fidye yazılımı ve kötü amaçlı yazılım projeleriyle bağlantılı tehdit aktörleri artık AI araçlarını şüphesiz kurbanları kötü niyetli yüklerle enfekte etmek için lures olarak kullanıyor.
Bu gelişme, kurbanları kötü amaçlı yazılımlarla enfekte etmek için Deepfake içerik jeneratörleri kullanan gelişmiş tehdit aktörlerinden başlayarak geçen yıldan beri büyüyen bir eğilimi takip ediyor.
Bu yemler, info-stealer kötü amaçlı yazılım operatörleri ve fidye yazılımı operasyonları tarafından kurumsal ağları ihlal etmeye çalışan yaygın olarak benimsenmiştir.
Cisco Talos araştırmacıları, aynı tekniğin şimdi Cyberlock, Lucky_gh0 $ T ve Numero adlı yeni bir kötü amaçlı yazılım olarak bilinen daha küçük fidye yazılımı ekipleri izlediğini keşfetti.
Kötü amaçlı yükler, belirli terimler için arama motoru sonuçlarında bunları yüksek sıralamak için SEO zehirlenmesi ve kötü niyetli olarak teşvik edilir.
AI Aracı Takliti
Cyberlock, sahte bir AI Tool web sitesi (NovaLeadsai[.]com) meşru novaLeads.app olarak poz.
.jpg)
Kaynak: Cisco Talos
Mağdurlar, 12 aylık ücretsiz bir abonelik teklifleriyle çekilir ve fidye yazılımlarını dağıtan bir .NET yükleyici indirmelerini sağlar.
Kurbanın makinesinde yürütüldükten sonra, siber kilit dosyaları birden çok disk bölümünde şifreler ve kilitli dosyalara .cyberlock uzantısını ekler.
Fidye notu, paraların Filistin, Ukrayna, Afrika ve Asya’daki insani nedenleri destekleyeceğini iddia ederek, izlemesi zor Monero kripto para biriminde 50.000 dolarlık bir fidye ödenmesini talep ediyor.
Kaynak: Cisco Talos
Lucky_gh0 $ T, kendisi Kaos Fidye Yazılımına dayanan Yashma’dan türetilen yeni bir fidye yazılımı suşudur.
Cisco analistleri, kendi kendine ekleyen bir arşivde paketlenmiş sahte ChatGPT yükleyicisi (“ChatGpt 4.0 Tam Sürüm – Premium.exe”) olarak dağıtıldığını gözlemledi.
Paket, antivirüs algılamasından kaçacak olan fidye yazılımı yükünün yanı sıra meşru Microsoft açık kaynaklı AI araçlarını içerir.
Yürütülürse, 1.2GB’den küçük dosyaları şifreler, rastgele dört karakterli uzantılar eklerken, daha büyük dosyalar aynı boyutta abur cubur ile değiştirilir ve silinir.
Lucky_gh0 $ t kurbanlarına kişisel bir kimlik alırlar ve fidye müzakereleri ve şifre çözme için güvenli Messenger platformu oturumu aracılığıyla saldırganla iletişime geçmeleri talimatı verilir.
Kaynak: Cisco Talos
Son olarak, Invideo AI yükleyicisi olarak Numero Masquerades adlı yeni bir kötü amaçlı yazılım, ancak Windows sistemlerine saldırmak için tasarlanmıştır.
Kötü amaçlı yazılım, bir toplu dosya, VB komut dosyası ve wintitle.exe adlı bir yürütülebilir ürün içeren bir damlalıkta teslim edilir.
Sonsuz bir döngüde yürütülür, “1234567890” sayısal dize ile pencere başlıklarının, düğmelerinin ve içeriğin üzerine yazarak kurbanın grafik kullanıcı arayüzünü sürekli olarak bozar.
Kaynak: Cisco Talos
Hiçbir veri Numero tarafından yok edilmemesine veya şifrelenmese de, kötü amaçlı yazılım Windows sistemlerini tamamen kullanılamaz hale getirir. Aynı zamanda, çalıştığı sonsuz döngü, bu görsel olarak bozuk durumda sistemin “kilitlenmesini” sağlar.
Daha fazla siber suçlu, insanların AI araçlarına olan ilgisinden yararlanmaya çalıştıkça, şüpheli web sitelerinden indirilen dosyalarla dikkatli olunur.
Yeni araçları denemek yerine büyük AI projelerine bağlı kalmak ve tanıtılan sonuçlardan veya sosyal medya yayınlarından gelen bağlantıları takip etmek yerine resmi web sitelerinden yükleyicileri kaynaklamak daha ihtiyatlı olacaktır.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.