RSS CyberWire Daily
Подписаться
Навыки платят по счетам. [Исследовательская суббота].
Сегодня с нами Марко Джулиани, вице-президент и руководитель отдела исследований в ThreatDown, который обсуждает их работу над темой "GachiLoader использует приманку в виде навыков ИИ". Злоумышленники теперь используют поддельные "навыки" агентов ИИ в качестве очень убедительных приманок для социальной инженерии, при этом новая кампания маскирует вредоносное ПО GachiLoader под легитимный инструмент OpenClaw для автоматизированных ставок на Polymarket.Жертвы обманываются с помощью поддельных руководств по установке и отполированных приложений Electron, загружая вредоносное ПО, которое развертывает информационный похититель Rhadamanthys, используя безфайловую инъекцию и инфраструктуру управления на основе блокчейна. Исследователи говорят, что кампания знаменует собой эволюцию киберпреступности, превращая экосистемы навыков ИИ в новую поверхность для фишинговых атак.С исследованием и кратким обзором можно ознакомиться здесь:GachiLoader использует приманку в виде навыков ИИ