آزمایشگاه CRIL، نفوذگرانی را شناسایی کرد که از نام برند Sora جهت ایجاد سایتهای فیشینگ فریبنده Sora Generative AI برای هدف قرار دادن کاربران ناآگاه با بدافزار استفاده میکنند.
هدف قرار دادن برنامه منتشر نشده Sora نشان میدهد که مجرمان سایبری فعالانه به دنبال فناوریهای جدید و نوظهور برای بهرهبرداری هستند، حتی قبل از اینکه به طور رسمی در دسترس عموم قرار گیرند. بدافزار سارق اطلاعات مورد استفاده در این کمپینها از تکنیکهایی استفاده میکند که با موفقیت از شناسایی توسط راهحلهای آنتیویروس اصلی فرار میکند.
کمپینها سطح بالایی از پیچیدگی را نشان میدهند، با عوامل تهدید (TAs) که از چندین بردار مانند سایتهای فیشینگ و اکانتهای رسانههای اجتماعی آسیب دیده استفاده میکنند تا دسترسی و اثربخشی خود را به حداکثر برسانند.
استفاده عوامل تهدید از اکانتهای رسانههای اجتماعی به خطر افتاده برای ترویج پلتفرمهای جعلی و توزیع لینکهای فیشینگ، مشروعیت طرحهای فیشینگ را افزایش میدهد و احتمال موفقیت آنها را بیشتر میکند.
گفتنی است که عوامل تهدید پس از استخراج دادهها، نرمافزارهای استخراج منبعباز مانند XMRig و lolMiner را با هدف سرقت داده و استخراج رمز ارزها و به منظور کسب درآمد به کار میگیرند.
https://cyble.com/blog/threat-actors-exploit-sora-ai-themed-branding-to-spread-malware
