Νέες επιθέσεις στοχεύουν οργανισμούς των ΗΠΑ που ασχολούνται με την ανάπτυξη εργαλείων τεχνητής νοημοσύνης (AI) και διανέμουν το SugarGh0st RAT malware.
Ερευνητές ασφαλείας της Proofpoint ανακάλυψαν τη νέα hacking καμπάνια αυτό το μήνα (κωδική ονομασία: UNK_SweetSpecter) και παρατήρησαν ότι οι επιτιθέμενοι διανέμουν το SugarGh0st RAT, ένα trojan απομακρυσμένης πρόσβασης που έχει βασιστεί στο Gh0stRAT. Αυτή η παραλλαγή έχει συνδεθεί με κινεζόφωνους παράγοντες απειλών και τώρα στοχεύει οντότητες που ασχολούνται με την τεχνητή νοημοσύνη.
Δείτε επίσης: Κινέζοι hackers στοχεύουν το Ουζμπεκιστάν και τη Νότια Κορέα με το SugarGh0st RAT
Σύμφωνα με την Proofpoint, οι επιθέσεις χρησιμοποίησαν έναν δωρεάν λογαριασμό email για την επικοινωνία με τα θύματα. Τα emails περιείχαν θέματα και δολώματα σχετικά με το AI και προσπαθούσαν να πείσουν τους παραλήπτες να ανοίξουν συνημμένα αρχεία zip.
Το συνημμένο αρχείο zip εγκαθιστούσε ένα αρχείο συντόμευσης LNK που αναπτύσσει ένα JavaScript dropper. Αυτό το dropper περιείχε ένα έγγραφο δόλωμα, ένα εργαλείο ActiveX (που καταχωρήθηκε και στη συνέχεια χρησιμοποιήθηκε για sideloading) και ένα κρυπτογραφημένο binary. Ενώ ο παραλήπτης έβλεπε το έγγραφο δόλωμα, το JavaScript dropper εγκαθιστούσε τη βιβλιοθήκη, η οποία χρησιμοποιήθηκε για την εκτέλεση Windows APIs απευθείας από το JavaScript. Αυτό επέτρεψε την εκτέλεση ενός shellcode πολλαπλών σταδίων που καταλήγει στην εγκατάσταση του SugarGh0st malware.
Δείτε επίσης: Hackers FIN7: Κακόβουλες διαφημίσεις για διανομή του NetSupport RAT
Από την αρχική του αναφορά, το SugarGh0st RAT έχει χρησιμοποιηθεί σε λίγες μόνο καμπάνιες, το οποίο σημαίνει ότι χρησιμοποιείται σε εξαιρετικά στοχευμένες επιθέσεις.
“Ενώ οι καμπάνιες δεν αξιοποιούν τεχνικά εξελιγμένο κακόβουλο λογισμικό ή αλυσίδες επιθέσεων, τα δεδομένα μας δείχνουν ότι οι προσδιοριζόμενες καμπάνιες είναι εξαιρετικά στοχευμένες”, έγραψε η Proofpoint.
“Η εκστρατεία του Μαΐου 2024 φάνηκε να στοχεύει λιγότερα από δέκα άτομα, τα οποία φαίνεται να έχουν άμεση σύνδεση με έναν μόνο κορυφαίο οργανισμό τεχνητής νοημοσύνης, με έδρα τις ΗΠΑ“.
Η αρχική απόδοση αναφέρεται σε χειριστές κινεζικής γλώσσας, αν και δεν υπάρχουν επαρκή στοιχεία για αυτή την υπόθεση. Ωστόσο, η εστίαση της εκστρατείας σε ειδικούς της τεχνητής νοημοσύνης και η χρονική στιγμή, που συμπίπτει με τις εντάσεις ΗΠΑ-Κίνας, υποδηλώνουν πιθανά κίνητρα.
Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από RAT malware;
Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.
Δείτε επίσης: Ψεύτικες συνεντεύξεις εργασίας διανέμουν νέο Python RAT
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από malware, όπως το SugarGh0st RAT. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.
Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές γιατί μπορεί να περιέχουν malware (π.χ. SugarGh0st RAT malware).
Πηγή: www.infosecurity-magazine.com
