Araşdırmacıların sözlərinə görə, cinayətkarlar məşhur veb saytlarda yerləşdirilən şəkillərdə məlumat hırsızına gizləndir. Ən azı iki fərqli qrup iki növ infostealer tətbiq etdiyi görüldü. Kampaniyalar qədim bir Excel xətasından istifadə edirlər, HP Wolf Security iddia edir.

Həckerlər məlumat hırsızına gizli koda gizlənmiş şəkillərdən istifadə edirlər ki, farkedilmədən və mümkün qədər çox kompüterlərə müdaxilə etsinlər, mütəxəssislər xəbərdarlıq edirlər. Milyonlarla ucuca endpointlərdən məlumat əsasında yeni bir Təhlükə Baxışları Hesabatı HP Wolf Security tərəfindən iddia olunur ki, hazırda VIP Keylogger və 0bj3ctivityStealer növləri yayılır, eyni texnikalar və yükləyicilər hər iki nümayişçi tərəfindən istifadə edildiyindən həmçinin aynı mələmat aletlərinin fərqli yük təklifləri üçün eyni məlumat aletlərinin tətbiq olunduğunu şübhələndirirlər. “Hər iki kampaniyada hücumçular eyni veb proxiesi kimi sərhəd güvenliyinə ötürmək üçün ünlü saytlardan yüklənən şəkillərdə eyni zararlı kodu gizlətməklə yanaşı, fərdi yükü tətbiq etmək üçün eyni yükləyiciyindən istifadə etdilər,” araşdırmacılar əsaslandır. “Belə hərəkətlər hücumçuların ağa yayınmağı, şəkillər yükləndikdən daha yaranırdı.Belə bir yoldurki, zararlı kodlar tərəfindən məşhur saytlardan yüklənir və şəbəkə təhlükəsizliyinə (reputasiya səlahiyyətində olan veb proxylər kimi) nəzarəti ötürməklə başa düşürsünüzdür.”
GenAI atın arxasına
Hücum, beynəlxalq olaraq, bir faktura və ya alış sifarişi olduğunu iddia edən bir fışqı e-poçtundan başlayır. Əlavə əsasən məantiquxe olan Excel sənədinin bir VBScript faylı yükləmək üçün The equation Editor-da əsrlərin bir xətalarından istifadə etməyə hazırlanmışdır.

Alex Holland, HP Security Lab-in Baş məhzur Araşdırmacısı, fışqı kitlər, GenAI (Yaradıcı AI) alətləri ilə ayrı-ayrı sillilləndirilmiş şeylərə giderilmə növbəti ciddiləşdirdilmiş maraqlandığını söyləyib: “Bu grupların hədəflərini aldatmaq və hədəflər üçün ən yaxşı yük təklif etmək üçün yüklənmiş şeylərə konkretləşdirməkdür – məsələn, oyunçunun məzmununu (“cheat’ı”) hədələyərək hədəfləməkdir.” GenAI haqqında danışarkən, araşdırmacılar bunu zərərli HTML sənədləri yaratmaq üçün istifadə etdiklərini söylədilər. Malicious HTML smuggler vasitəsilə başlanan bir XWorm uzaq giriş trojan (RAT) kampaniyasını təyin etdilər.
Yükləyici aşkar olaraq AI tərəfindən yazılmışdır, onlar elavə etdilər, çünki o bir sətra-sətra təsviri və HTML səhifəsinin dizaynını daxil edirdi.Həm VIP Keylogger həm də 0bj3ctivityStealer ifostealern malvardır ki, hassas məlumatlar, o cümlədən şifrələr, kriptoqrafik kredit vasitəçaları məlumatları, hassas fayllar və daha çox qeydlərdən və exfiltrate edir.