Threats
O relatório da HP revela que o uso de ferramentas como a inteligência artificial generativa e kits de malware está a reduzir o tempo e as competências necessárias para desenvolver as componentes de ataque
23/01/2025
|
O mais recente Threat Insights Report da HP destaca como é que os agentes de ameaças estão a utilizar kits de malware e a Inteligência Artificial (IA) generativa para melhorar a eficiência dos seus ataques. O recurso a estas ferramentas está a reduzir o tempo e as competências necessárias para desenvolver as componentes de ataque, o que permite que os cibercriminosos se possam concentrar em experimentar técnicas para evitar a deteção e enganar as vítimas. O relatório oferece uma análise de ciberataques reais, para ajudar as organizações a manterem-se atualizadas sobre as mais recentes técnicas que os cibercriminosos estão a utilizar para evitar a deteção e comprometer dispositivos. Os investigadores da HP observaram grandes campanhas de propagação dos malwares VIP Keylogger e 0bj3ctivityStealer, que recorrem às mesmas técnicas e loaders. Em ambas as campanhas, o código malicioso é ocultado em imagens de sites de alojamento de ficheiros. Estas técnicas auxiliam os cibercriminosos a contornar a deteção. Além disso, foi identificada uma campanha de Trojan XWorm que utiliza HTML malicioso para descarregar e executar malware. Semelhante à campanha AsyncRAT, o loader apresenta características que indicam que pode ter sido escrito com o auxílio de IA generativa. De acordo com o relatório, os cibercriminosos também estão a comprometer ferramentas de batota para videojogos e repositórios de modificações no GitHub, através da introdução do malware Lumma Stealer que furta palavras-passe, carteiras de criptomoedas e informações do browser. Os utilizadores que desativam as ferramentas de segurança para usar 'cheats' são mais vulneráveis a ataques, especialmente na ausência de tecnologia de isolamento instalada. “As campanhas analisadas fornecem mais provas da mercantilização do cibercrime. Como os kits de malware-by-numbers estão cada vez mais disponíveis, acessíveis e fáceis de utilizar, até os principiantes com competências e conhecimentos limitados, podem montar uma cadeia de infeção eficaz. Se juntarmos a IA generativa para escrever os guiões, as barreiras à entrada tornam-se ainda mais baixas. Isto permite que os grupos se concentrem em enganar os seus alvos e em escolher a melhor carga útil para o trabalho – por exemplo, visando os jogadores com repositórios de batota maliciosos”, afirma Alex Holland, Investigador Principal de Ameaças no Laboratório de Segurança da HP. |
Receba todas as novidades na sua caixa de correio!
NEWS
Comissão Europeia anuncia plano para reforçar cibersegurança no setor da saúde
PODCAST
A Evolução da Regulamentação de Cibersegurança no mais recente episódio do IT Security Watch
NEWS
Microsoft lança correção temporária para falha no Outlook
THREATS
Microsoft corrige três falhas de segurança críticas zero day
THREATS
Microsoft Teams explorado por cibercriminosos para roubar dados
THREATS
Oracle corrige cerca de 200 vulnerabilidades em janeiro
THREATS
IA generativa e kits de malware aumentam eficiência de ciberataques
THREATS
Microsoft Teams explorado por cibercriminosos para roubar dados
THREATS
Maioria das redes empresariais europeias foi atacada em 2024
THREATS
Vulnerabilidade na API ChatGPT abre caminho para ataques DDoS a sites
