ΑρχικήSecurityΤο malware Warmcookie προωθείται μέσω ψεύτικων προσφορών εργασίας

Το malware Warmcookie προωθείται μέσω ψεύτικων προσφορών εργασίας

Ένα μέχρι τώρα άγνωστο Windows malware με το όνομα «Warmcookie», διανέμεται μέσω καμπάνιας phishing με ψεύτικες προσφορές εργασίας, για την παραβίαση εταιρικών δικτύων.

Δείτε επίσης: Το ValleyRAT malware επανεμφανίζεται με νέες τακτικές για κλοπή δεδομένων

malware Warmcookie

Σύμφωνα με τα Elastic Security Labs, τα οποία ανακάλυψαν τη νέα απειλή, το Warmcookie είναι ικανό για εκτεταμένη λήψη δακτυλικών αποτυπωμάτων, λήψη στιγμιότυπων οθόνης και ανάπτυξη πρόσθετων ωφέλιμων φορτίων.

Η καμπάνια του malware Warmcookie βρίσκεται σε εξέλιξη και οι κακόβουλοι παράγοντες δημιουργούν νέους τομείς εβδομαδιαίως για να υποστηρίξουν τις κακόβουλες λειτουργίες τους, χρησιμοποιώντας παραβιασμένη υποδομή για την αποστολή μηνυμάτων phishing.

#secnews #zuckerberg #ai #contentcreator
Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.
Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.
Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/
00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #zuckerberg #ai #contentcreator

Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.

Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.

Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/

00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lld6bThQR094Umc0

Zuckerberg: Oι content creators θα χρησιμοποιούν AI κλώνους

SecNewsTV3 hours ago

Ψεύτικες προσφορές εργασίας προωθούν malware

Η εκστρατεία phishing χρησιμοποιεί ψεύτικες προσφορές εργασίας και προσλήψεων που αποστέλλονται μέσω email με θέματα που τραβούν την προσοχή. Στοχεύουν άτομα, χρησιμοποιώντας τα ονόματά τους και τα ονόματα των εργοδοτών τους.

Τα emails περιέχουν έναν σύνδεσμο με το malware Warmcookie, που ισχυρίζεται ότι προορίζεται για μια εσωτερική πλατφόρμα προσλήψεων όπου μπορεί να προβληθεί η περιγραφή της θέσης εργασίας, αλλά ανακατευθύνει τον χρήστη σε σελίδες προορισμού που μιμούνται νόμιμες πλατφόρμες.

Δείτε ακόμα: Το Sticky Werewolf Malware στοχεύει Ρωσία και Λευκορωσία

Για να προστεθεί νομιμότητα, αυτές οι ψεύτικες σελίδες προτρέπουν το θύμα να λύσει ένα CAPTCHA προτού πραγματοποιήσει λήψη ενός αρχείου JavaScript με το όνομα “Update_23_04_2024_5689382“.

malware

Όταν εκτελείται, η δέσμη ενεργειών JS εκτελεί μια δέσμη ενεργειών PowerShell που χρησιμοποιεί την υπηρεσία Background Intelligent Transfer Service (BITS) για τη λήψη του αρχείου Warmcookie DLL από μια καθορισμένη διεύθυνση URL και την εκτέλεσή του μέσω του rundll32.exe.

Το ωφέλιμο φορτίο του malware Warmcookie αντιγράφεται στο C:\ProgramData\RtlUpd\RtlUpd.dll και κατά την πρώτη εκτέλεση δημιουργεί μια προγραμματισμένη εργασία με το όνομα ‘RtlUpd‘ που εκτελείται κάθε 10 λεπτά.

Στην τελική φάση εγκατάστασης, το malware Warmcookie δημιουργεί επικοινωνία με τον διακομιστή εντολών και ελέγχου (C2) και ξεκινά τη λήψη δακτυλικών αποτυπωμάτων στο μηχάνημα του θύματος.

Δείτε επίσης: Malware μπορεί να κλέψει δεδομένα που συλλέγονται από το Windows Recall

Το malware, όπως το Warmcookie, αντιπροσωπεύει μια σημαντική απειλή στον ψηφιακό κόσμο. Περιλαμβάνει ένα ευρύ φάσμα επιβλαβών τύπων λογισμικού που έχουν σχεδιαστεί για να βλάπτουν, να διακόπτουν ή να αποκτούν μη εξουσιοδοτημένη πρόσβαση σε συστήματα υπολογιστών. Οι μορφές κακόβουλου λογισμικού περιλαμβάνουν ιούς, worm, trojans, ransomware και spyware, καθένα με ξεχωριστές μεθόδους μόλυνσης και επιπτώσεις. Οι ιοί συνδέονται με νόμιμα προγράμματα, αναπαράγονται και εξαπλώνονται σε άλλα συστήματα, ενώ τα worms εκμεταλλεύονται τα τρωτά σημεία στα δίκτυα. Τα Trojans μεταμφιέζονται σε καλοήθη λογισμικό για να εξαπατήσουν τους χρήστες να το εγκαταστήσουν. Το Ransomware κρυπτογραφεί αρχεία, απαιτεί πληρωμή για αποκρυπτογράφηση και το spyware παρακολουθεί κρυφά τις δραστηριότητες των χρηστών. Η εξέλιξη του κακόβουλου λογισμικού απαιτεί ισχυρά μέτρα κυβερνοασφάλειας για την προστασία των δεδομένων και τη διατήρηση της ακεραιότητας του συστήματος.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS