ΑρχικήSecurityΗ Emerald Sleet εξαπατά χρήστες του Linkedin μέσω ChatGPT

Η Emerald Sleet εξαπατά χρήστες του Linkedin μέσω ChatGPT

Σύμφωνα με έκθεση, η βορειοκορεατική ομάδα χάκερ Emerald Sleet φαίνεται να χρησιμοποιεί το ChatGPT για να εξαπατήσει χρήστες του LinkedIn και άλλων social media προκειμένου να κλέψει ευαίσθητες πληροφορίες και δεδομένα.

Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $600 εκατ. το 2023

Emerald Sleet Linkedin ChatGPT

Η μητρική εταιρεία του ChatGPT, OpenAI και η Microsoft αποκάλυψαν την προηγούμενη εβδομάδα ότι “διέκοψαν πέντε κρατικά συνδεδεμένα πρόσωπα που επεδίδονταν σε κακόβουλες κυβερνοεπιθέσεις, χρησιμοποιώντας υπηρεσίες τεχνητής νοημοσύνης.

Χρησιμοποιώντας το Threat Intelligence της Microsoft, εντοπίστηκαν και τερματίστηκαν λογαριασμοί που συσχετίζονται με δύο ομάδες απειλών από την Κίνα γνωστές ως Charcoal Typhoon και Salmon Typhoon, την ομάδα απειλών από το Ιράν γνωστή ως Crimson Sandstorm, την ομάδα χάκερ από τη Βόρεια Κορέα γνωστή ως Emerald Sleet, και τον απειλητικό παράγοντα από τη Ρωσία γνωστό ως Forest Blizzard.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 73 minutes ago

Η Microsoft, η οποία είναι η ιδιοκτήτρια του LinkedIn, ανέφερε ότι η Emerald Sleet, επίσης γνωστή ως Kimsuky, υποδύθηκε “αξιόλογα ακαδημαϊκά ιδρύματα και ΜΚΟ για να προσελκύσει θύματα να απαντήσουν με ειδικές αναλύσεις και σχόλια σχετικά με τις εξωτερικές πολιτικές που αφορούν τη Βόρεια Κορέα” και όλα αυτά μέσω της χρήσης του ChatGPT.

Το OpenAI ανέφερε ότι ο λογαριασμός της Emerald Sleet της Βόρειας Κορέας χρησιμοποίησε τις υπηρεσίες του για “τον εντοπισμό εμπειρογνωμόνων και οργανισμών που εστιάζουν στα θέματα άμυνας στην περιοχή της Ασίας-Ειρηνικού, την κατανόηση διαθέσιμων δημόσιων ευπαθειών, την υποστήριξη βασικών εργασιών σεναρίων και τη σύνταξη περιεχομένου που θα μπορούσε να χρησιμοποιηθεί σε καμπάνιες phishing.

Δείτε ακόμα: Οι hackers Kimsuky στοχεύουν ερευνητικά κέντρα για διανομή backdoor

Σύμφωνα με το Yonhap, η κρατική υπηρεσία πληροφοριών της Νότιας Κορέας εντόπισε ενδείξεις ότι η Βόρεια Κορέα προσπάθησε να ενσωματώσει γενετική τεχνητή νοημοσύνη στις επιθέσεις hacking και άλλες παράνομες κυβερνοεγκληματικές δραστηριότητές της.

Το NIS (National Intelligence Service) πρόσθεσε ότι υποψιάζεται επίσης ότι χρησιμοποιεί τους υπαλλήλους IT του εξωτερικού για να βρουν θέσεις εργασίας σε εταιρείες IT ώστε να τοποθετήσουν κακόβουλους κώδικες σε λογισμικά που ανέπτυξαν στις εταιρείες για να κλέψουν κρυπτονομίσματα.

Η Erin Plante, αντιπρόεδρος έρευνας στην εταιρεία κυβερνοασφάλειας κρυπτονομισμάτων Chainalysis, δήλωσε στη Financial Times ότι “ομάδες χάκερ της Βόρειας Κορέας έχει παρατηρηθεί να δημιουργούν αξιόπιστα προφίλ εργοδοτών σε επαγγελματικές ιστοσελίδες κοινωνικής δικτύωσης όπως το LinkedIn.”

Δείτε επίσης: Βορειοκορεάτες χάκερ στοχεύουν ναυπηγεία στη Νότια Κορέα

Πώς μπορούν οι χρήστες του LinkedIn να προστατευτούν από τις επιθέσει μέσω ChatGPT της Emerald Sleet;

Πρώτον, είναι σημαντικό για τους χρήστες του LinkedIn να είναι προσεκτικοί με τα αιτήματα σύνδεσης που λαμβάνουν. Μην αποδέχεστε αιτήματα από αγνώστους ή από προφίλ που δεν φαίνονται να είναι γνήσια. Δεύτερον, είναι σημαντικό να χρησιμοποιούν πολύπλοκους κωδικούς πρόσβασης και να αλλάζουν τακτικά τους κωδικούς τους. Αυτό μπορεί να βοηθήσει στην προστασία των λογαριασμών τους από την παραβίαση. Τρίτον, οι χρήστες του LinkedIn πρέπει να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν, ιδιαίτερα αν περιέχουν συνδέσμους ή συνημμένα αρχεία. Ποτέ μην ανοίγετε ένα σύνδεσμο ή ένα συνημμένο αρχείο από έναν αγνώστο αποστολέα. Τέλος, είναι καλή ιδέα να ενεργοποιήσουν τη διαδικασία επαλήθευσης δύο βημάτων στους λογαριασμούς τους. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθώς οι χρήστες θα πρέπει να επιβεβαιώσουν την ταυτότητά τους μέσω ενός δεύτερου μέσου, όπως ένα κινητό τηλέφωνο, πριν μπορέσουν να συνδεθούν.

Πηγή: readwrite

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS