Търсене
Close this search box.

Gipy – новооткрита кампания, използваща щам на зловреден софтуер за извличане на информация, е насочена към потребители в Германия, Русия, Испания и Тайван с фишинг примамки, обещаващи приложение за промяна на гласа с изкуствен интелект.

Изследователи от Kaspersky заявиха, че зловредният софтуер Gipy се е появил за първи път в началото на 2023 г. и след като бъде доставен, позволява на противниците да крадат данни, да добиват криптовалута и да инсталират допълнителен зловреден софтуер в системата на жертвата.

В този случай  заплахите примамват жертвите с обещание за легитимно приложение за промяна на гласа с изкуствен интелект, обясняват изследователите. След като потребителят го инсталира, приложението започва да работи, както е обещано, като междувременно във фонов режим се доставя и зловреден софтуер Gipy, допълва екипът на Kasperky.

Изследователите отбелязват, че когато Gipy се изпълнява, след това зловредният софтуер стартира защитен с парола зловреден софтуер от GitHub.

По време на разследването на кампанията експертите са анализирали над 200 от тези архиви.

„Повечето от тези в GitHub съдържат печално известния крадец на пароли Lumma“, се казва в изявление на Kaspersky, изпратено по електронната поща. „Експертите обаче откриха и Apocalypse ClipBanker, модифициран криптоминератор Corona и няколко RAT, включително DCRat и RADXRat. Освен това те откриха крадци на пароли като RedLine и RisePro, крадец, базиран на Golang, наречен Loli, и задна врата, базирана на Golang, наречена TrueClient.“

Изследователите призовават потребителите да имат предвид, че престъпниците са склонни да се възползват от нарастващата популярност на инструментите за изкуствен интелект с този вид злонамерени експлойти.

 

Източник: DARKReading

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
29/11/2024

Десетки недостатъци в индус...

Разкрити са близо две дузини уязвимости...
28/11/2024

Microsoft отхвърля твърдени...

Microsoft отхвърли твърденията, разпространявани онлайн, че...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!