Malware

Bis zu 100 bösartige Modelle der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML) wurden auf der Hugging Face-Plattform gefunden.

Im Zusammenhang mit den sich entwickelnden modernen Konflikten sind die Methoden der Cyber-Kriegsführung zu einem mächtigen Instrument im Arsenal von Staaten, Hacktivisten und Cyber-Kriminellen geworden. Dieses Papier bietet eine umfassende Analyse der im Bereich der Cyber-Kriegsführung eingesetzten Methoden. Durch die Untersuchung von Techniken, Strategien und Taktiken wollen wir die Vielschichtigkeit der Cyber-Kriegsführung aufzeigen.

Kürzlich sind auf Google-Plattformen eine Reihe bösartiger Anzeigen aufgetaucht, die auf chinesischsprachige Nutzer abzielen und diese dazu verleiten, gefälschte Kommunikationsanwendungen herunterzuladen, bei denen es sich in Wirklichkeit um Malware handelt, die Remote Administration Trojans (RATs) enthält. Es wurde festgestellt, dass diese Anzeigen auf gefälschte Websites verlinken, die auf Google Docs oder Google Sites gehostet werden und sich über die Google-Infrastruktur verbreiten.

Die Malware, die Informationen stiehlt, nutzt aktiv einen nicht spezifizierten Google OAuth-Endpunkt namens MultiLogin, um Nutzersitzungen zu kapern und Nutzern den weiteren Zugriff auf Google-Dienste zu ermöglichen, selbst nachdem sie ihre Passwörter zurückgesetzt haben.

Ein Angriff auf die Lieferkette des Krypto-Hardware-Wallet-Herstellers Ledger führte zum Diebstahl von Kryptowertpapieren im Wert von 600.000 US-Dollar. Die Angreifer fischten einen ausscheidenden Mitarbeiter, verschafften sich Zugang zum npm-Konto von Ledger und luden bösartige Versionen des Connect Kit-Moduls hoch. Diese bösartigen Versionen verbreiteten Malware, die Kryptowährungen stahl, auf andere Anwendungen, die auf das Modul angewiesen waren, und verursachten so eine Verletzung der Software-Lieferkette.

Ransomware-Angriffe haben sich zu einer ernsthaften und allgegenwärtigen Bedrohung im sich entwickelnden Bereich der Cybersicherheit entwickelt. Unter den verschiedenen Formen von Ransomware gewinnt ein Trend namens Ransomware-as-a-Service (RaaS) zunehmend an Bedeutung. Diese besorgniserregende Entwicklung hat die Landschaft der Cyberkriminalität verändert und ermöglicht es Personen mit begrenzten technischen Kenntnissen, zerstörerische Angriffe auszuführen.