Οι scammers έχουν εντοπιστεί να στέλνουν ψεύτικες αξιώσεις παραβίασης πνευματικών δικαιωμάτων ως μέρος μιας νέας εκστρατείας phishing με στόχο τη διάδοση της τελευταίας έκδοσης του κακόβουλου λογισμικού Rhadamanthys Stealer.
Οι ερευνητές κυβερνοασφάλειας της Check Point Software, οι οποίοι ονόμασαν την εκστρατεία CopyRh(ight)adamanthys, επισημαίνουν ότι οι επιτήδειοι ρίχνουν ένα ευρύ δίχτυ, στοχεύοντας όσο το δυνατόν περισσότερες εταιρείες. Ταυτόχρονα, υποδύονταν επίσης έναν μεγάλο αριθμό διαφορετικών οργανισμών, αλλά λόγω της μεγάλης διαδικτυακής παρουσίας τους και των συχνών θεμάτων που σχετίζονται με τα πνευματικά δικαιώματα, η πλειοψηφία (70%) προέρχεται από τον κλάδο της ψυχαγωγίας, των μέσων ενημέρωσης και της τεχνολογίας.
Παρά το γεγονός ότι το Rhadamanthys είναι ένα ισχυρό infostealer, δεν φαίνεται να πρόκειται για μια εκστρατεία που ενορχηστρώθηκε από κάποιο κράτος. Αντίθετα, η ομάδα πίσω από την επίθεση έχει κυρίως οικονομικά κίνητρα. Στην επίθεση της, η ομάδα χρησιμοποιεί αποκλειστικούς λογαριασμούς Gmail, στοχεύοντας μερικές φορές το ίδιο θύμα από πολλαπλές διευθύνσεις. Φαίνεται επίσης να χρησιμοποιούν αποτελεσματικά τις δυνατότητες της AI, όχι μόνο για να δημιουργούν πειστικά μηνύματα phishing, αλλά και για να αυτοματοποιούν τις επιθέσεις.
Το κλειδί της δράσης, όπως υποστηρίζει η Check Point Software, είναι η εφαρμογή μιας ενημερωμένης έκδοσης του Rhadamanthys. Το εργαλείο χρησιμοποιεί παλαιότερες τεχνικές μηχανικής μάθησης, που παρατηρούνται σε λογισμικό οπτικής αναγνώρισης χαρακτήρων (ORC).
«Οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν εργαλεία αυτοματοποίησης με ενισχυμένη τεχνητή νοημοσύνη για τη δημιουργία περιεχομένου phishing και τη διαχείριση του μεγάλου όγκου λογαριασμών Gmail και του διαφοροποιημένου phishing που απαιτείται για την εκστρατεία», κατέληξαν οι ερευνητές.
Το infostealer Rhadamanthys είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες από τα μολυσμένα συστήματα, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των δεδομένων του browser και των λεπτομερειών του wallet κρυπτονομισμάτων. Λειτουργεί συλλαμβάνοντας δεδομένα από δημοφιλή web browsers, email clients και άλλες εφαρμογές όπου οι χρήστες μπορεί να αποθηκεύουν διαπιστευτήρια ή προσωπικές πληροφορίες.
Το εργαλείο μπορεί επίσης να καταγράφει τις πληκτρολογήσεις, ως εναλλακτικό μέσο κλοπής κωδικών πρόσβασης και άλλων ευαίσθητων δεδομένων. Το κακόβουλο λογισμικό διανέμεται συχνά μέσω εκστρατειών phishing και κακόβουλων συνημμένων αρχείων.
[via]
VIA: TechGear.gr
