ΑρχικήSecurityΟ ρόλος του AI στις κυβερνοεπιθέσεις γίνεται όλο και μεγαλύτερος

Ο ρόλος του AI στις κυβερνοεπιθέσεις γίνεται όλο και μεγαλύτερος

Μεγάλα μοντέλα γλωσσών (LLMs) που κινούν τα εργαλεία της τεχνητής νοημοσύνης (AI) μπορεί να εκμεταλλευτούνται για την ανάπτυξη κακόβουλου λογισμικού ικανού να παρακάμψει τους κανόνες YARA και να πραγματοποιήσει κυβερνοεπιθέσεις.

Δείτε επίσης: Ποιες είναι οι πιο κοινές κυβερνοεπιθέσεις τον τελευταίων ετών

AI κυβερνοεπιθέσεις

Η Recorded Future ανέφερε σε έκθεσή της που κοινοποιήθηκε στο The Hacker News, ότι η Γεννετική Τεχνητή Νοημοσύνη μπορεί να χρησιμοποιηθεί για να αποφευχθούν οι κανόνες του YARA, που βασίζονται σε συμβολοσειρές, με αποτέλεσμα να μειώνονται αποτελεσματικά οι συντελεστές ανίχνευσης.

Τα ευρήματα προέρχονται από μια άσκηση red teaming, η οποία σχεδιάστηκε για να αποκαλύψει κακόβουλες χρήσεις τεχνολογιών AI, οι οποίες ήδη χρησιμοποιούνται από κακόβουλους φορείς για τη δημιουργία αποσπασμάτων κώδικα κακόβουλου λογισμικού, τη δημιουργία email phishing και την πραγματοποίηση κυβερνοεπιθέσεων.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 90 minutes ago

Η εταιρεία κυβερνοασφάλειας ανέφερε ότι παρείχε σε ένα LLM, ένα αναγνωρισμένο κομμάτι κακόβουλου λογισμικού γνωστό ως STEELHOOK που συνδέεται με την ομάδα χάκερ APT28. Σύμφωνα με τους κανόνες του YARA, η εταιρεία ζήτησε από το LLM να προσαρμόσει τον πηγαίο κώδικα με τρόπο που να παρακάμπτει την ανίχνευση, εξασφαλίζοντας ότι η αρχική λειτουργικότητα παραμένει ανέπαφη και ο πηγαίος κώδικας που προκύπτει είναι απαλλαγμένος από σφάλματα.

Εξοπλισμένο με αυτό το μηχανισμό ανάδρασης, το τροποποιημένο κακόβουλο λογισμικό που δημιουργήθηκε από το LLM κατέστη δυνατό να αποφεύγει τις ανιχνεύσεις για απλούς κανόνες YARA που βασίζονται σε συμβολοσειρές.

Υπάρχουν περιορισμοί σε αυτήν την προσέγγιση, με τον πλέον εμφανή να είναι η ποσότητα του κειμένου που μπορεί ένα μοντέλο να επεξεργαστεί ως input κάθε φορά, κάτι που δυσκολεύει τη λειτουργία σε μεγαλύτερες βάσεις κώδικα.

Δείτε ακόμα: Εκπαιδευτικός τομέας: Κυβερνοεπιθέσεις και τρόποι προστασίας

Εκτός από την τροποποίηση κακόβουλου λογισμικού για να περάσει απαρατήρητο, τέτοια εργαλεία AI θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία deepfakes που προσωποποιούν ανώτερους διευθυντές και ηγέτες και για τη διεξαγωγή κυβερνοεπιθέσεων, που μιμούνται νόμιμες ιστοσελίδες μεγάλης κλίμακας.

Επιπλέον, αναμένεται ότι η γεννετική τεχνητή νοημοσύνη θα επιταχύνει τη δυνατότητα των δραστών να πραγματοποιήσουν αναγνώριση των εγκαταστάσεων κρίσιμης υποδομής και να αποκτήσουν πληροφορίες που θα μπορούσαν να είναι αποφασιστικής σημασίας για μελλοντικές επιθέσεις.

Πράγματι, τον περασμένο μήνα η Microsoft και η OpenAI προειδοποίησαν ότι η APT28 χρησιμοποίησε LLMs για “να κατανοήσει τα πρωτόκολλα επικοινωνίας δορυφόρων, τεχνολογίες εικόνων ραντάρ και συγκεκριμένες τεχνικές παραμέτρους,” υποδεικνύοντας προσπάθειες για “απόκτηση βαθύτερης γνώσης σχετικά με τις δυνατότητες των δορυφόρων.”

Συνιστάται στις οργανώσεις να εξετάζουν δημόσια προσβάσιμες εικόνες και βίντεο που απεικονίζουν ευαίσθητο εξοπλισμό και να τις αποαμακτύνουν, αν χρειαστεί, προκειμένου να μειώσουν τους κινδύνους που απειλούν από τέτοιες απειλές.

Δείτε επίσης: Τηλεπικοινωνιακές εταιρείες: Κυβερνοεπιθέσεις και τρόποι προστασίας

Ποιες είναι οι τεχνικές πρόληψης κυβερνοεπιθέσεων;

Μία από τις βασικές τεχνικές πρόληψης AI κυβερνοεπιθέσεων είναι η εκπαίδευση του προσωπικού. Οι χρήστες πρέπει να είναι ενημερωμένοι για τους κινδύνους και τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, όπως το phishing και τα κακόβουλα λογισμικά. Η εγκατάσταση και η ενημέρωση του λογισμικού antivirus είναι άλλη μια σημαντική τεχνική, καθώς παρέχει μια πρώτη γραμμή άμυνας ενάντια στις πιο κοινές μορφές κυβερνοεπιθέσεων. Η χρήση firewalls και άλλων συστημάτων ασφάλειας μπορεί να βοηθήσει στην προστασία των συστημάτων από εισβολείς. Αυτά τα εργαλεία μπορούν να ελέγχουν την εισερχόμενη και εξερχόμενη κίνηση και να αποκλείσουν τις προσπάθειες εισβολής. Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι ζωτικής σημασίας.

Πηγή: thehackernews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS