ハッカーがジェネレーティブ AI を悪用して RedLine Stealer MaaS を広める from securityboulevard.com
security summary
当然のことながら、Veriti のセキュリティ研究者は、これらの AI プラットフォームの人気を利用して、RedLine Stealer として知られるマルウェアの株を配布する新しいサービスとしてのマルウェア (MaaS) キャンペーンを発見した、と彼らは最近のブログ投稿で書いています。
Veriti の研究者によると、RedLine Stealer キャンペーンは、最新の AI の進歩が悪意のある攻撃の影響を受けないことを示しています。
これは、ハッカーが機密データを盗んだり、金融口座を侵害したり、重要なインフラストラクチャを破壊したりする可能性があるため、そのような攻撃の潜在的な影響が大きいことを意味します、と研究者は書いています.さらに、これらの攻撃は巧妙化しており、検出と防御が困難になっています。
悪意のある攻撃者はこれらのページを使用して、「疑わしい」ChatGPT または Google Bard 関連ファイルの無料ダウンロードを宣伝するスポンサー付きの投稿を拡散した、と研究者は指摘しています。
しかし、ユーザーがファイルをダウンロードして解凍すると、RedLine Stealer マルウェアがアクティブになり、パスワードを盗み、さらにマルウェアをユーザーのデバイスにダウンロードする可能性がある、と Veriti は述べています。
これらの脅威アクターは、サービスとしてのマルウェア (MaaS) (彼らが作成したものではない) を使用しており、確立された組織からのように見える悪意のある広告を使用して、信頼感を引き起こしている、と Renfrow 氏は述べています。
コメント