Site icon Kiber.ba

Čuvajte se lažnih tvrdnji o autorskim pravima koje isporučuju maliciozni softver Rhadamanthys Stealer

Đorđe
Čuvajte se lažnih tvrdnji o autorskim pravima koje isporučuju maliciozni softver Rhadamanthys Stealer-Kiber.ba

Čuvajte se lažnih tvrdnji o autorskim pravima koje isporučuju maliciozni softver Rhadamanthys Stealer-Kiber.ba

Sajber-kriminalci su pokrenuli veliki phishing napad koristeći novu varijantu Rhadamanthys Stealer-a, nazvanu CopyRh(ight)adamantys, koja cilja pojedince i organizacije širom svijeta, lažno ih optužujući za kršenje autorskih prava. 

Napadači se lažno predstavljaju kao legitimne kompanije putem Gmail naloga, šaljući e-poruke kojima se žrtve prevare da kliknu na maliciozne veze, preuzimaju maliciozni softver i kradu osjetljive informacije kao što su kredencijali za prijavu i finansijski podaci. 

Operacija, koju je vjerovatno vodila financijski motivirana grupa za kibernetički kriminal, naglašava sve sofisticiranost phishing napada i važnost svijesti o sajber sigurnosti.

Lanac zaraze autorskim kampanjama

E-poruke za krađu identiteta, maskirane kao pravne obavijesti renomiranih kompanija, šalju se kako bi se žrtve zavarale da preuzmu malicioznih sadržaj, koji primaoce lažno optužuje za kršenje autorskih prava i upućuje ih da preuzmu datoteku koja, nakon izvršenja, instalira Rhadamanthys kradljivac. 

Ovaj sofisticirani maliciozni softver može ukrasti osjetljive informacije iz narušenih sistema, što rezultira značajnim kršenjem podataka i finansijskim gubicima.

Uprkos tome što se lažno reklamira da koristi modernu veštačku inteligenciju , maliciozni softver Stealer zapravo koristi starije tehnike mašinskog učenja za optičko prepoznavanje znakova (OCR). 

Napadači koriste alate koje pokreće AI za automatizaciju phishing kampanja, generisanje ciljanih e-poruka i kreiranje brojnih Gmail naloga, što omogućava napade velikih razmjera. Međutim, povremene nepreciznosti u jezičkoj lokalizaciji naglašavaju ograničenja korištenih AI alata.

Phishing e-poruka napisana na korejskom greškom poslana na metu u Izraelu.

Istraživači kibernetičke sigurnosti na Checkpoint-u otkrili su široko rasprostranjenu phishing kampanju, nazvanu Rhadamanthys, koja cilja različite industrije, posebno zabavu, medije, tehnologiju i softver. 

Napadači su se lažno predstavljali kao legitimne kompanije, uključujući i sam Check Point, i poslali su veliki broj ciljanih phishing emailova pojedincima i organizacijama širom svijeta.

Ovo naglašava rastuću sofisticiranost sajber prijetnji i potrebu za snažnim mjerama kibernetičke sigurnosti za zaštitu od takvih napada.

E-poruka za krađu identiteta navodno dolazi od Check Pointa.

Analiza sugeriše da je kampanja CopyRh(ight)adamantys, koja se ranije pripisivala hakerima od nacionalne države, vjerovatno djelo grupe kibernetičkih zločina, a temelji se na širokom ciljanju kampanje na različite organizacije, korištenju lako dostupnog malicioznog softvera sa podzemnih foruma, i odsustvo selektivnog ciljanja karakterističnog za napade koje sponzoriše država. 

Nedavne velike phishing kampanje koriste temu kršenja autorskih prava za distribuciju Rhadamanthys kradljivaca informacija, koji iskorištava kredibilitet teme za obmanu žrtava. 

Sofisticirane metode korištene u ovim napadima naglašavaju sve veću složenost phishing prijetnji.

Implementacija sveobuhvatne ugrađene zaštite od malicioznih e-poruka ključna je za preduzeća kako bi se zaštitila od takvih napada i održala operativnu sigurnost.

Izvor: CyberSecurityNews

Exit mobile version