bencede
New member
BT güvenlik araştırmacıları, saldırganların kötü amaçlı yazılımları kurbanlarına azaltmak istedikleri Tiktok'ta bir sosyal mühendislik kampanyası izledi. Yazarlar sonunda çapraz yazılım sunmayı vaat ediyorlar, ancak PowerShell komutları notlara, kurbanlara kurbanları gerçekleştirir ve bu nedenle eşlik eder.
Bir analizde, mikro trend araştırmacıları ayrıntılara girer. Buna göre, cezai cezai zihinler, muhtemelen yazılımı etkinleştirmek veya premium işlevleri etkinleştirmek için önlemler verdiği söylenen yapay zeka tarafından üretilen videolar tarafından üretilmektedir. Aslında, talimatlar PowerShell komutlarını gerçekleştirir. Buna karşılık, kapıların olduğu bilgileri indirirler ve Vidar ve kurbanların bilgisayarlarına demirlerler.
“Kullanıcıların bulunduğu yere gidin”
Saldırganlar, seyahat ettikleri ve sosyal mühendisliğe açık oldukları kurbanları bulmaya çalışırlar: sosyal ağlarda. Bununla birlikte, örneğin önceki kampanyalar, korunmuş JavaScript'in varlığı nedeniyle tehlikeye atılan açılış sayfalarında tanınabilir olsa da, yazarlar sadece Tiktok merkezli bu kötü amaçlı yazılım kampanyasındaki video içeriğiyle saf sosyal mühendisliğe güvenmektedir. Tiktok'un büyük kullanıcı kullanıcıları ve algoritmik olarak büyütülmüş menzil ile tuhaflığı, BT suçluları için ideal bir üreme alanıdır, araştırmacıların mikro moda olduğunu tartışır.
Saldırganlar altyapıları hakkında endişelenmeden geniş bir dağıtım elde ediyorlar, açıklamaya devam ediyorlar. Yapay zeka tarafından oluşturulan içeriği kullanarak, yalnızca birkaç kaza oluşturmak yerine bir kampanya azaltılabilir. Bu videolar hızlı bir şekilde üretilebilir ve birkaç kullanıcı segmenti için düzenlenebilir.
Gözlenen kampanyada, Tikok'un videolarının kurbanların PowerShell komutlarını makinelerinde gerçekleştirdikleri sözlü talimatlar sunması da şaşırtıcıdır. Sonuç olarak, platformda güvenlik yazılımını etkileyebilecek zararlı bir kod görünmez.
Videolardan biri 20.000'den fazla beğeni aldı ve virüs analistlerine göre aşağıda 100'den fazla yorum var. Tictok'un analizi 500.000 görüntüleme serisi bile gösterdi. Kötü videolar aslında büyük bir kapsam elde ediyor. Kötü videoların kaç tüketicisi aslında bilgi bilgileriyle enfekte oldu Micro olarak adlandırılmıyor. Bununla birlikte, BT araştırmacıları hala PowerShell komut dosyalarının kesin işlevselliğini tartışıyor ve sonunda enfeksiyonlara bazı referanslar sağlıyor (uzlaşma göstergeleri, yani).
Geçen yıl, bilgisayar suçluları YouTube videolarına benzer bir şey denedi. Örneğin, normal sahipleri tarafından tespit edilen kanallarda, kırık video oyunları vaat ettiler ve yasadışı olarak kopyaladılar. Bununla birlikte, bağlantılar hatalı yazılım bilgilerine yol açtı: Lumma Sterer, Stealc ve Vidar araştırmacıları buldular. Mevcut kötü amaçlı yazılım kampanyasında kullanılan saldırı teknolojisi, notlardaki fedakarlıkları zorlamak için, daha sonra bunları talimatlara göre gerçekleştirdi, yaklaşık bir yıl boyunca oldukça popülerdi. Test BT güvenlik araştırmacıları bu saldırı teknolojisini geçen yıl ortasında uyardı.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bir analizde, mikro trend araştırmacıları ayrıntılara girer. Buna göre, cezai cezai zihinler, muhtemelen yazılımı etkinleştirmek veya premium işlevleri etkinleştirmek için önlemler verdiği söylenen yapay zeka tarafından üretilen videolar tarafından üretilmektedir. Aslında, talimatlar PowerShell komutlarını gerçekleştirir. Buna karşılık, kapıların olduğu bilgileri indirirler ve Vidar ve kurbanların bilgisayarlarına demirlerler.
“Kullanıcıların bulunduğu yere gidin”
Saldırganlar, seyahat ettikleri ve sosyal mühendisliğe açık oldukları kurbanları bulmaya çalışırlar: sosyal ağlarda. Bununla birlikte, örneğin önceki kampanyalar, korunmuş JavaScript'in varlığı nedeniyle tehlikeye atılan açılış sayfalarında tanınabilir olsa da, yazarlar sadece Tiktok merkezli bu kötü amaçlı yazılım kampanyasındaki video içeriğiyle saf sosyal mühendisliğe güvenmektedir. Tiktok'un büyük kullanıcı kullanıcıları ve algoritmik olarak büyütülmüş menzil ile tuhaflığı, BT suçluları için ideal bir üreme alanıdır, araştırmacıların mikro moda olduğunu tartışır.
Saldırganlar altyapıları hakkında endişelenmeden geniş bir dağıtım elde ediyorlar, açıklamaya devam ediyorlar. Yapay zeka tarafından oluşturulan içeriği kullanarak, yalnızca birkaç kaza oluşturmak yerine bir kampanya azaltılabilir. Bu videolar hızlı bir şekilde üretilebilir ve birkaç kullanıcı segmenti için düzenlenebilir.
Gözlenen kampanyada, Tikok'un videolarının kurbanların PowerShell komutlarını makinelerinde gerçekleştirdikleri sözlü talimatlar sunması da şaşırtıcıdır. Sonuç olarak, platformda güvenlik yazılımını etkileyebilecek zararlı bir kod görünmez.
Videolardan biri 20.000'den fazla beğeni aldı ve virüs analistlerine göre aşağıda 100'den fazla yorum var. Tictok'un analizi 500.000 görüntüleme serisi bile gösterdi. Kötü videolar aslında büyük bir kapsam elde ediyor. Kötü videoların kaç tüketicisi aslında bilgi bilgileriyle enfekte oldu Micro olarak adlandırılmıyor. Bununla birlikte, BT araştırmacıları hala PowerShell komut dosyalarının kesin işlevselliğini tartışıyor ve sonunda enfeksiyonlara bazı referanslar sağlıyor (uzlaşma göstergeleri, yani).
Geçen yıl, bilgisayar suçluları YouTube videolarına benzer bir şey denedi. Örneğin, normal sahipleri tarafından tespit edilen kanallarda, kırık video oyunları vaat ettiler ve yasadışı olarak kopyaladılar. Bununla birlikte, bağlantılar hatalı yazılım bilgilerine yol açtı: Lumma Sterer, Stealc ve Vidar araştırmacıları buldular. Mevcut kötü amaçlı yazılım kampanyasında kullanılan saldırı teknolojisi, notlardaki fedakarlıkları zorlamak için, daha sonra bunları talimatlara göre gerçekleştirdi, yaklaşık bir yıl boyunca oldukça popülerdi. Test BT güvenlik araştırmacıları bu saldırı teknolojisini geçen yıl ortasında uyardı.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!