Yeni keşfedilen ve bilgi hırsızlığı yapan kötü amaçlı yazılım kullanan bir kampanya olan Gipy, yapay zeka ses değiştirme uygulaması vaat eden kimlik avı tuzaklarıyla Almanya, Rusya, İspanya ve Tayvan’daki kullanıcıları hedefliyor.
Kaspersky’deki araştırmacılar, Gipy kötü amaçlı yazılımının ilk olarak 2023’ün başlarında ortaya çıktığını ve teslim edildikten sonra saldırganların verileri çalmasına olanak sağladığını söyledi. kripto para madenciliğive ek yükleme kötü amaçlı yazılım kurbanın sisteminde.
Araştırmacılar, bu örnekte tehdit aktörlerinin meşru bir yapay zeka ses değiştirme uygulaması vaadiyle mağdurları cezbettiklerini açıkladı. Kasperky ekibi, kullanıcı uygulamayı yükledikten sonra uygulamanın söz verildiği gibi çalışmaya başladığını ve bu arada Gipy kötü amaçlı yazılımının da arka planda yayıldığını ekledi.
Gipy yürütülürken araştırmacılar, kötü amaçlı yazılımın GitHub’dan parola korumalı kötü amaçlı yazılım başlattığını belirtti.
Kampanyayla ilgili incelemeleri sırasında uzmanlar bu arşivlerin 200’den fazlasını analiz etti.
Kaspersky, e-postayla gönderdiği açıklamada, “GitHub’dakilerin çoğu, kötü şöhretli Lumma şifre hırsızını içeriyor” dedi. “Ancak uzmanlar ayrıca değiştirilmiş bir Corona kripto madencisi olan Apocalypse ClipBanker’ı ve DCRat ve RADXRat dahil olmak üzere çeşitli RAT’ları da buldu. Ayrıca RedLine ve RisePro gibi şifre hırsızlarını, Loli adında Golang tabanlı bir hırsızı ve Golang tabanlı bir arka kapıyı da keşfettiler. TrueClient.”
Araştırmacılar, kullanıcıları, tehdit aktörlerinin bu tür kötü niyetli saldırılarla yapay zeka araçlarının artan popülaritesinden yararlanmaya istekli olduğunun farkında olmaya çağırıyor.