Offcanvas
Offcanvas

Κόσμος

Κυβερνοασφάλεια: «Όπλο» στα χέρια των χάκερ η ΑΙ – Ποιους χτυπούν και πώς

Κυβερνοασφάλεια: «Όπλο» στα χέρια των χάκερ η ΑΙ – Ποιους χτυπούν και πώς

Οι κυβερνοεγκληματίες διαφοροποιούν τις μεθόδους επίθεσης για να παρακάμπτουν τα εργαλεία στην κυβερνοασφάλεια

Από το Vibe Hacking έως το Flat-Pack Malware οι επιθέσεις που δημιουργούνται με Τεχνητή Νοημοσύνη και ελάχιστη προσπάθεια συνεχίζουν να διαφοροποιούν τις μεθόδους επίθεσης για να παρακάμπτουν τα εργαλεία στην κυβερνοασφάλεια, χωρίς να έχουν αναφερθεί παραβιάσεις.

Όπως αναφέρει η έκθεση Threat Insights Report της HP Inc. παρά το γεγονός ότι οι επιθέσεις αυτές είναι χαμηλής προσπάθειας εντούτοις διαφεύγουν από τις επιχειρησιακές άμυνες. Η έκθεση ανέλυσε πραγματικές κυβερνοεπιθέσεις, βασιζόμενοι στα εκατομμύρια τερματικά που χρησιμοποιούν το HP Wolf Security.

Τι εντόπισαν οι HP Threat Researchers
Ας δούμε τις σημαντικότερες εκστρατείες που εντόπισαν οι HP Threat Researchers:

  • Τεχνικές vibe-hacking με ανακατευθύνσεις του Booking.com: Οι επιτιθέμενοι χρησιμοποιούν AI για να δημιουργούν έτοιμα σενάρια μόλυνσης – γνωστά ως vibe-hacking – για την αυτοματοποίηση της παράδοσης κακόβουλου λογισμικού. Σε μία εκστρατεία, ένας σύνδεσμος μέσα σε ένα ψεύτικο τιμολόγιο σε μορφή PDF ενεργοποιεί σιωπηλή  λήψη από έναν παραβιασμένο ιστότοπο πριν ανακατευθύνει τα θύματα σε αξιόπιστες πλατφόρμες, όπως το Booking.com.

 

  • Flat-Pack Malware επιταχύνει τη δημιουργία εκστρατειών: Οι επιτιθέμενοι οργανώνουν επιθέσεις χρησιμοποιώντας φθηνά, έτοιμα στοιχεία κακόβουλου λογισμικού, πιθανώς αγορασμένα από φόρουμ χάκερς. Ενώ τα δολώματα και τα τελικά αρχεία αλλάζουν, οι επιτιθέμενοι επαναχρησιμοποιούν τα ίδια σενάρια επιτρέποντάς τους να δημιουργούν γρηγορά, να προσαρμόζουν και να κλιμακώνουν γρήγορα τις εκστρατείες με ελάχιστη προσπάθεια. Σημαντικό είναι ότι αυτό δεν είναι έργο μιας μόνο ομάδας απειλής – πολλοί, ανεξάρτητοι παράγοντες χρησιμοποιούν τα ίδια δομικά στοιχεία.
  • Κακόβουλο λογισμικό κρυμμένο σε ψεύτικη εγκατάσταση  της εφαρμογής Teams – Επιθέσεις «Piggyback»: Εκστρατείες εντοπίζονται χρησιμοποιώντας δηλητηρίαση μηχανών αναζήτησης και κακόβουλες διαφημίσεις για την προώθηση ψεύτικων ιστότοπων του Microsoft Teams. Τα θύματα κατεβάζουν ένα πακέτο για την εγκατάσταση της εφαρμογής που περιέχει κρυφό κακόβουλο λογισμικό Oyster Loader, το οποίο “αναρριχάται” στη διαδικασία εγκατάστασης του Teams, επιτρέποντας στην πραγματική εφαρμογή να εγκατασταθεί ενώ η μόλυνση τρέχει απαρατήρητη – δίνοντας στον επιτιθέμενο έλεγχο backdoor στη συσκευή του χρήστη.

Παρακάμπτοντας τα εργαλεία ασφαλείας
Απομονώνοντας απειλές που έχουν διαφύγει τα εργαλεία ανίχνευσης στους υπολογιστές – αλλά επιτρέποντας ταυτόχρονα στο κακόβουλο λογισμικό να εκτελείται με ασφάλεια μέσα σε προστατευμένα containers– το HP Wolf Security αποκτά εικόνα για τις πιο πρόσφατες τεχνικές που χρησιμοποιούνται από κυβερνοεγκληματίες. Μέχρι σήμερα, οι χρήστες του HP Wolf Security έχουν κάνει κλικ σε πάνω από 60 δισεκατομμύρια επισυναπτόμενα email, ιστοσελίδες και αρχεία προς λήψη, χωρίς να έχουν αναφερθεί παραβιάσεις ασφαλείας.

Τουλάχιστον το 14% των απειλών μέσω email που εντόπισε το HP Sure Click παρέκαμψε έναν ή περισσότερους σαρωτές email gateway, ενώ τα εκτελέσιμα αρχεία ήταν ο πιο δημοφιλής τρόπος παράδοσης (37%), ακολουθούμενα από αρχεία .zip (11%) και .docx (10%).

Πηγή: ot.gr

Διαβάστε επίσης: Ο Πούτιν ένας από τους μεγάλους κερδισμένους στον πόλεμο των Αμερικανών με το Ιράν

Τελευταία Νέα

Τελευταία νέα

Αρχή κατά της Διαφθοράς: Δεν υπήρξε σύγκρουση συμφερόντων στην έρευνα για το «Κράτος Μαφία»

Αρχή κατά της Διαφθοράς: Δεν υπήρξε σύγκρουση συμφερόντων στην έρευνα για το «Κράτος Μαφία»

Απορρίπτει τους ισχυρισμούς περί μεροληψίας και αναφέρει ότι η επιλογή της Gabrielle McIntyre έγινε ύστερα από αξιολόγηση…

ΠΑΣΥΔΥ: Ζητά διαβούλευση για τις άδειες ασθενείας στο Δημόσιο

ΠΑΣΥΔΥ: Ζητά διαβούλευση για τις άδειες ασθενείας στο Δημόσιο

«Είμαστε υπέρ της καταπολέμησης των καταχρήσεων», σημειώνει ο Γενικός Γραμματέας της ΠΑΣΥΔΥ, Στράτης Ματθαίου, διευκρινίζοντας…

Πτώση στις ευρωαγορές λόγω Μέσης Ανατολής – Στο επίκεντρο πετρέλαιο και πληθωρισμός

Πτώση στις ευρωαγορές λόγω Μέσης Ανατολής – Στο επίκεντρο πετρέλαιο και πληθωρισμός

Οι αγορές συνεχίζουν να επηρεάζονται από την ένταση μεταξύ Ουάσιγκτον και Τεχεράνης, ενώ η άνοδος των τιμών του πετρελαίου…

Netflix: «Αραιώνει» τα στοιχεία τηλεθέασης και η Wall Street ανησυχεί – Βουτιά 9% για τη μετοχή

Netflix: «Αραιώνει» τα στοιχεία τηλεθέασης και η Wall Street ανησυχεί – Βουτιά 9% για τη μετοχή

Μικτή εικόνα στα αποτελέσματα, χαμηλότερες προβλέψεις για το τρίτο τρίμηνο και λιγότερη διαφάνεια στα στοιχεία τηλεθέασης

Κίνα: Ο Σι Τζινπίνγκ καλεί τον Παγκόσμιο Νότο σε συμμαχία για την Τεχνητή Νοημοσύνη

Κίνα: Ο Σι Τζινπίνγκ καλεί τον Παγκόσμιο Νότο σε συμμαχία για την Τεχνητή Νοημοσύνη

Ο Κινέζος πρόεδρος κάλεσε τις χώρες του Παγκόσμιου Νότου να συνεργαστούν με την Κίνα στην τεχνητή νοημοσύνη, ανακοίνωσε 5.000…

Γιατί οι τράπεζες της Wall Street έχουν περιορίσει την έκθεσή τους στο εταιρικό χρέος

Γιατί οι τράπεζες της Wall Street έχουν περιορίσει την έκθεσή τους στο εταιρικό χρέος

Οι τράπεζες έχουν ουσιαστικά πουλήσει περισσότερη έκθεση σε εταιρικά ομόλογα από ό,τι κατέχουν στην πραγματικότητα

Χρυσός: Κάτω από τα $4.000, προς τη μεγαλύτερη απώλεια των τελευταίων έξι εβδομάδων

Χρυσός: Κάτω από τα $4.000, προς τη μεγαλύτερη απώλεια των τελευταίων έξι εβδομάδων

Ο χρυσός έχει χάσει 3,2% μέχρι στιγμής αυτή την εβδομάδα, καταγράφοντας τη μεγαλύτερη πτώση του από την 1η Ιουνίου

Γουόρεν Μπάφετ: Γιατί πετάει εκτός διαθήκης τον Μπιλ Γκέιτς – Το σχέδιο-μαμούθ των 140 δισ.

Γουόρεν Μπάφετ: Γιατί πετάει εκτός διαθήκης τον Μπιλ Γκέιτς – Το σχέδιο-μαμούθ των 140 δισ.

Ο 95χρονος Γουόρεν Μπάφετ αποκλείει το Ίδρυμα Γκέιτς, μιλάει για τη σχέση του Μπιλ με τον Έπσταϊν και παραδίδει την περιουσία…

CLOSE X
CLOSE X
CLOSE X