← Sajber vesti
CP.STR.02 · SAJBER VESTI VEST · № ID0731
Napadi ↳ The Hacker News

Ne baš vešti hakeri sa AI-jem pod miškom, vrebaju Ukrajinu

WithSecure razotkrio je do sada nepoznatu rusku hakersku grupu GreyVibe koja od avgusta 2025. cilja Ukrajinu. Zanimljiv je set alata kojima se služi — gotovo u svakom koraku napada oslanja se na veštačku inteligenciju. Istraživači je klasifikuju kao osrednje veštu i poprilično aljkavu, dok joj AI popunjava rupe u znanju. Pomoću ChatGPT-a, Geminija i Ideograma pravi slike i mamce, dok je svog trojanca za daljinsku kontrolu, skripte za prikrivanje i komande za kretanje posle upada — vajb kodovala. Mete su vojska, državne institucije, civili i kompanije vezane za Ukrajinu, a na udaru su i ukrajinski borci u Harkivskoj oblasti. Mamci jesu raznovrsni, ali i priprosti: lažni mejlovi sa PDF dokumentima koji tobože predstavljaju ukrajinske institucije, lažne CAPTCHA stranice (Zoom ili Cloudflare) koje navode žrtve da pokrenu infekciju, lažni sajtovi za upoznavanje sa pripadnicama lepšeg pola i lažne humanitarne stranice za pomoć ugroženim vojnicima. Malver, tzv. LegionRelay, u stvari je PowerShell alat koji omogućava daljinsku kontrolu, krađu fajlova, snimanje ekrana, krađu lozinki iz pregledača i preuzimanje poruka sa Telegrama i WhatsAppa. Ironično, glavna ispomoć ih i odaje. U generisanim slikama ostali su prepoznatljivi tragovi AI modela.

↯ ŠTA ZNAČI

Iako ni po čemu nije reč o genijalcima, GreyVibe je ipak sklopio široku špijunsku operaciju na više frontova, jer je veštine koje mu nedostaju zamenio AI alatima. Ovime je neophodni prag znanja da se uđe u sajber kriminal dodatno snižen. Za obične korisnike to znači da će stari alarmi poput lošeg pravopisa, amaterski sklepanih veb stranica za logovanje i providnih phishing poruka polako otići u zaborav. AI može da napravi dovoljno uverljiv vizual i formu bez dodatnog napora. Ipak, dobra vest je da ljudi vremenom grade averziju prema AI sadržaju i bolje ga prepoznaju, pa će se teren promeniti, ali će i dalje ostati ona stara — ista meta, isto odstojanje.

→ PREPORUČENI KORACI

  1. 01 Proveri pošiljaoca i veb stranicu preko poznatog, nezavisnog kanala
  2. 02 Nikad ne pokreći komande na koje te navodi nepoznata veb stranica
  3. 03 Prati znakove upotrebe PowerShell-a — neočekivano paljenje RDP-a, masovno čitanje fajlova i odlazni saobraćaj ka nepoznatoj lokaciji; blokiraj arhive i priloge iz nepouzdanih izvora
  4. 04 Upozori zaposlene na lažne profile, lažne humanitarne akcije i sajtove za upoznavanje, uključujući audio i video pozive — meta su i ljudi sa lokalnim pristupom, ne samo IT odeljenja
  5. 05 Ne računaj da si premali ili nevažan da bi te gađali — AI snižava cenu napada, pa su osnovne metode zaštite i dalje temelj odbrane: MFA, EDR, zakrpe i ograničen RDP
otvori izvor → ← nazad na sve vesti