TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЗлоумышленники используют брендинг на тему искусственного интеллекта Sora для распространения вредоносного ПО
Появился отчет, в котором подробно описывается всплеск вредоносной активности, нацеленной на будущую модель искусственного интеллекта Sora от OpenAI. Киберпреступники создали фишинговые сайты, имитирующие официальные платформы Sora, чтобы обмануть пользователей и распространять различные виды вредоносного ПО. Эти фишинговые сайты часто заманивают жертв на загрузку файлов, замаскированных под законное программное обеспечение Sora, которые затем запускают вредоносные процессы, компрометирующие систему жертвы. Были замечены кампании с использованием взломанных аккаунтов в социальных сетях для продвижения Sora AI и распространения фишинговых сайтов. Вредоносная программа после загрузки может украсть конфиденциальную информацию, такую как учетные данные для входа в систему, файлы cookie и веб-данные из различных браузеров. Атаки были осуществлены с использованием нескольких фишинговых веб-сайтов, а вредоносные программы включали Braodo Stealer, программу для кражи данных на Python, которая нацелена на шесть браузеров, и пакетный файл, который загружает программу установки на Python и запускает вредоносный скрипт для сбора конфиденциальной информации. Stealer настроен на исключение пользователей из определенных стран и отправляет всю собранную информацию в домен angrok с помощью POST-запроса.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://cyble.com/blog/threat-actors-exploit-sora-ai-themed-branding-to-spread-malware/
Выборочные показатели Compromise:
- d7025e1ee86815374bc13d1bf6b5351205428b31a70048b1ea5c1308c3bf1a96
- https://sealingshop.click/bat/adsteam
- https://sora-6b494.web.app
- https://soraai-pro-kit.web.app/
- 114d633c45a845dbef182462aab6ec03fa5d0cf3271e61272a7e37dd94ec9865
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение