Inteligența artificială și atacurile cibernetice sunt două aspecte care se pot intersecta în mod negativ. Tehnologia Inteligenței Artificiale poate fi utilizată pentru a crea atacuri cibernetice sofisticate și pentru a spori eficacitatea atacurilor deja existente. Iată câteva exemple de moduri prin care inteligența artificială poate fi utilizată în atacurile cibernetice:
Atacuri cu phishing mai sofisticate: Atacurile de phishing sunt unele dintre cele mai comune tipuri de atacuri cibernetice și, cu ajutorul inteligenței artificiale, acestea pot fi mai sofisticate. De exemplu, un atacator poate utiliza învățarea automată pentru a analiza mesajele de e-mail și a identifica cuvinte-cheie care indică potențiali ținte și apoi poate personaliza mesajele de phishing pentru a fi mai credibile și mai dificil de detectat.
Atacuri bazate pe învățare automată: Atacatorii pot utiliza tehnologia învățării automate pentru a crea programe malware care se pot adapta la mediul de securitate în care se află și care pot evita sistemele de detectare și de protecție. De exemplu, aceste programe malware pot utiliza analiza comportamentului pentru a se adapta la modelele de lucru ale unui utilizator și pentru a evita detectarea.
Atacuri prin intermediul rețelelor botnet: Rețelele botnet sunt utilizate pentru a efectua atacuri DDoS și alte tipuri de atacuri cibernetice. Cu ajutorul inteligenței artificiale, aceste rețele pot fi mai sofisticate și mai greu de detectat. De exemplu, aceste rețele pot utiliza învățarea automată pentru a identifica și a evita sistemele de detectare și pentru a alege momentul potrivit pentru a efectua un atac.
Atacuri prin intermediul sistemelor inteligente: Sistemele inteligente sunt folosite în mod obișnuit pentru a îmbunătăți securitatea cibernetică, dar acestea pot fi și folosite de către atacatori. De exemplu, un atacator poate utiliza tehnologia inteligenței artificiale pentru a identifica punctele slabe ale unui sistem inteligent și pentru a le exploata în scopuri malefice.
Acestea sunt doar câteva exemple de moduri prin care inteligența artificială poate fi utilizată în atacurile cibernetice și în defavoarea utilizatorilor de tehnologie și internet. Este important ca utilizatorii să fie conștienți de aceste riscuri și să ia măsuri adecvate de protecție, cum ar fi actualizarea sistemelor de securitate și a softului și utilizarea de parole puternice și de autentificare cu doi factori.
Diferența dintre un atac cibernetic clasic și unul în care este implicată Inteligența Artificială (AI) este că atacul cibernetic care utilizează AI poate fi mult mai sofisticat și mai adaptativ, ceea ce îl face mai dificil de detectat și de blocat. În general, atacurile cibernetice clasice implică utilizarea unor tehnici precum exploatarea vulnerabilităților sistemelor, phishing sau ingineria socială pentru a accesa sisteme și date sensibile.
Cu ajutorul tehnologiei AI, atacatorii pot crea programe malware sau sisteme botnet care pot fi mult mai adaptative și sofisticate. Acestea pot utiliza algoritmi de învățare automată pentru a analiza datele și pentru a lua decizii în timp real, fără intervenția umană. De exemplu, atacatorii pot utiliza algoritmi de învățare automată pentru a adapta programele malware în funcție de mediul de securitate în care se află și pentru a evita detectarea de către sistemele de securitate.
De asemenea, atacatorii pot utiliza tehnologia AI pentru a analiza și a identifica vulnerabilități ale sistemelor sau pentru a identifica punctele slabe ale unor sisteme de securitate și pentru a le exploata în mod eficient.
În concluzie, diferența principală dintre atacurile cibernetice clasice și cele care implică AI este gradul de sofisticare și adaptivitate al atacului, iar acest lucru poate face atacul mult mai dificil de detectat și de blocat. Prin urmare, este important ca utilizatorii să fie conștienți de aceste riscuri și să ia măsuri adecvate de protecție.
https://www.prodefence.ro/wp-content/uploads/2023/03/Inteligenta-artificiala-AI-si-atacurile-cibernetice.png4711049Alexandru Anghelushttps://www.prodefence.ro/wp-content/uploads/2021/05/Logo-259x300.pngAlexandru Anghelus2023-03-25 23:03:322024-03-27 18:27:35Inteligența artificială (AI) și atacurile cibernetice
Phishing-ul este o metodă de fraudă online în care atacatorii încearcă să obțină informații confidențiale de la utilizatori, cum ar fi parolele sau datele bancare, prin intermediul unor mesaje frauduloase, cum ar fi e-mail-uri sau mesaje text.
În general, phishing-ul implică trimiterea de mesaje care par să fie de la o companie sau o organizație legitimă, cum ar fi o bancă sau o companie de servicii online, cu scopul de a-i înșela pe utilizatori să furnizeze informații confidențiale. Mesajele pot conține link-uri către site-uri web falsificate, care arată și funcționează similar cu site-ul real al companiei, dar care, de fapt, sunt concepute pentru a fura informații de autentificare și alte informații personale.
Riscurile asociate cu phishing-ul sunt semnificative. Atacatorii pot folosi informațiile furate pentru a accesa conturi bancare sau pentru a efectua tranzacții financiare frauduloase, sau pentru a accesa alte conturi online, cum ar fi cele de e-mail sau de social media. De asemenea, atacurile de phishing pot fi folosite pentru a instala malware pe dispozitivele utilizatorilor sau pentru a le infecta cu viruși sau alte programe malware.
Pentru a se proteja împotriva phishing-ului, utilizatorii trebuie să fie atenți la mesajele nesolicitate sau la cererile de informații personale și să verifice întotdeauna autenticitatea site-urilor web sau a companiilor cu care interacționează online. Utilizarea unui software de securitate și actualizarea regulată a acestuia poate ajuta la detectarea și prevenirea atacurilor de phishing. De asemenea, este important să se evite accesarea link-urilor din mesajele nesolicitate sau să se furnizeze informații personale sau de autentificare către surse necunoscute sau neconfirmate.
https://www.prodefence.ro/wp-content/uploads/2023/03/ce-este-phishing-si-care-sunt-riscurile-asociate-acestui-tip-de-atac-cibernetic.png528808Alexandru Anghelushttps://www.prodefence.ro/wp-content/uploads/2021/05/Logo-259x300.pngAlexandru Anghelus2023-03-25 22:43:572024-03-27 18:27:39Ce este phishing-ul?
Societatea digitală actuală are nevoie de o disponibilitate continuă a serviciilor și de o protecție eficientă a datelor sensibile. Activele informaționale și serviciile online sunt foarte importante pentru toate organizațiile și sunt vitale pentru crearea unei economii digitale sigure.
Deși atacurile cibernetice vizează fiecare industrie, sectorul financiar este afectat în mod disproporționat, fiind vulnerabil la foarte multe amenințări din ce în ce mai sofisticate, deoarece infractorii cibernetici știu că au acces la sume mari care le autofinanțează activitățile criminale. Securitatea cibernetică în organizațiile din sectorul bancar a devenit din ce în ce mai critică.
Mizele cresc atunci când vorbim despre confidențialitatea, integritatea și disponibilitatea activelor informaționale, precum și despre implementarea unor servicii și aplicații de ultimă generație(Fintech, Blockchain), care conduc la îmbunătățirea rezistenței împotriva amenințărilor cibernetice. Sectorul financiar recunoaște evoluția amenințărilor și riscurilor cibernetice, precum și ritmul accelerat al tehnologiei în permanentă schimbare.
Ca și în cazul altor infrastructuri informaționale, o parte din deciziile și soluțiile adoptate de conducere nu se pot baza strict pe politici și proceduri, ci au la bază incidente de securitate cibernetică cu impact asupra propriilor instituții, sau analize/ rapoarte ale experților în securitate cibernetică.
Toate acestea subliniază necesitatea de a proteja datele și tranzacțiile cu date sensibile și, prin urmare, de a (re)asigura încrederea în sectorul financiar.
Această analiză are ca subiect un atac cibernetic extrem de complex și cu o activitate infracțională foarte ridicată, deși totul pleacă de la o simplă informație găsită pe una dintre platformele monitorizate de echipa ProWin.
https://www.prodefence.ro/wp-content/uploads/2022/08/Ciminalitate-financiara-cibernetica-Romania.png482868Alexandru Anghelushttps://www.prodefence.ro/wp-content/uploads/2021/05/Logo-259x300.pngAlexandru Anghelus2022-08-24 18:25:572022-08-24 18:26:01Clienții băncilor din România, ținte ale infractorilor cibernetici
Zilele acestea o serie de mesaje ca cele afișate mai sus au ajuns sub formă de SMS pe telefoanele românilor. Gramatica, exprimarea, dar și modalitatea de scriere a acestor mesaje, denotă că au fost trimise, cel mai probabil, de programe automate de trimitere și traduse automat. De obicei, metoda de divizare a cuvintelor fiind folosită pentru a trece de filtrul cuvintelor cheie și evitarea blocării mesajelor(un exemplu fiind mesajele care ajung în SPAM deoarece sunt considerate malițioase). În cazul nostru, cuvintele principale fiind: mesaj, mesagerie, nou, acum, vocal, prietenii… nu au ”greutatea” cuvintelor: bancă, informații, actualizare, descarcă, încât să existe necesitatea divizării acestora.
Deși exista dorința analizării acestei situații, timpul necesar nu prea exista, până când a venit SMS pe numărul nostru… și nu am putut să îl ignorăm…
Adresă web: www.dom_ain.com/nvl/?kOpJM1yX-HAsEI8 Am început cu analizarea adresei oferite, pentru a putea înțelege atacul cibernetic. Vizitarea adresei de pe pc duce spre o eroare 404, ceea ce înseamnă că adresa nu există.. sau are restricții pe anumite dispozitive, platforme de analiză malware online, calculatoare virtuale etc. Adresa fiind obținută prin SMS, există șanse foarte mari ca accesarea sau acțiunile stabilite la accesare să fie posibile doar dacă vizitarea se face cu un dispozitiv mobil(telefon) sau în funcție de alte criterii(IP, browser etc).
Pentru a nu intra în detaliile tehnice legate de adresa web vom sări câțiva pași, dar vom menționa că este adresa unei pagini web compromise, aceasta fiind una dintre cele mai practicate metode ale hacker-ilor, folosirea paginilor web compromise reduce expunerea acestora, credibilitatea acțiunilor ilegale și reducerea costurilor.
Suntem în etapa în care am analizat structura paginii, am adunat informații și am descoperit că folderul /nvl/ conține un singur fișier index.php. Una dintre țintele analiștilor de securitate cibernetică fiind intrarea în posesia fișierelor folosite de infractorii cibernetici, de aceea este un pas important.
Un fișier care la accesarea cu dispozitivul acceptat ar trebui să arate ceva, să te direcționeze undeva sau să îți ofere ceva pentru descărcare. Sau cel puțin așa se manifestă majoritatea atacurilor de acest fel.
Așa cum se întâmplă de foarte multe ori, pagina web nu este singura compromisă.. ci întreg serverul, împreună cu toate paginile existente. Pagini care sunt folosite atât pentru acest atac prin SMS cât și multe alte campanii de phishing, fraudă etc.
Trecem la partea de dispozitiv mobil, pentru a vedea dacă adresa în cauză ne poate oferi și alte informații despre ceea ce deja știm că este un atac cibernetic.
La accesarea adresei direct din SMS, pagina care apărea cu eroare pentru pc, identificând dispozitivul ca fiind unul mobil, afișează acum informații despre serviciul de telefonie folosit, numărul nostru de telefon, un presupus timp al mesajului și desigur posibilitatea de a descărca aplicație necesară pentru a asculta mesajul vocal. Credibilitatea acestei ferestre este susținută de faptul că în colțul din stânga sus apare imaginea serviciului folosit și numele serviciului apare încă odată înainte de ”You have new voicemail”.
În cea de-a doua imagine am folosit tehnica descrisă și în cursul de phishing din cadrul proiectului Cyber AID, cu ajutorul căreia putem vedea ce se ascunde în spatele butonului și observăm o adresă.. destul de lungă. Accesăm adresă de pe calculatorul folosit ca și laborator de analiză malware, dar același rezultat ca la cealaltă adresă… adica nimic. Așa că o accesăm direct de pe telefon, pentru a descoperi secretul atacului, deși 99% ar trebui să fie vorba despre o aplicație malware.
Dar până la accesare, trebuie menționat un aspect foarte important, care poate reduce numărul victimelor. Sub butonul de descărcare există o informare care explică cum să schimbi setările dacă nu este permisă instalarea. În cazul acesta lipsa cunoștințelor tehnice de bază și a cunoașterii limbii engleze este un plus … în acest caz.
Apăsăm butonul într-un mod normal, pentru a vedea ce se întâmplă.
Se confirmă bănuiala în ceea ce privește tipul de atac cibernetic. Este o campanie de distribuire a unei aplicații mobile infectate cu virus, care poate extrage informații sau poate controla în totalitate dispozitivul.
15 din 63 nu este chiar ceva bun, dar rata de detecție va crește datorită faptului că am scanat online aplicația. Avem și o oarecare confirmare despre ceea ce urmărește atacatorul(Android, Banker, Dropper, Flubot..)
Must be required by an NotificationListenerService, to ensure that only the system can bind to it
android.permission.SEND_RESPOND_VIA_MESSAGE
Allows an application (Phone) to send a request to other applications to handle the respond-via-message action during incoming calls
android.permission.BIND_ACCESSIBILITY_SERVICE
Must be required by an AccessibilityService, to ensure that only the system can bind to it
Domenii asociate:
wiprniagitknuns.pw
ns0.centralnic.net. hostmaster.centralnic.net
rqybkmivdweeglt.kz
ns.nic.kz. hostmaster.nic.kz
wlexlwrphocarsf.host
ns0.centralnic.net. hostmaster.centralnic.net
vbqejyinxofjsxh.email
v0n0.nic.email. hostmaster.donuts.email
iaaukvtdrttacjr.com.ua
ho1.com.ns.ua. dnsmaster.hostmaster.ua
iekpphblviocqmh.top
a.zdnscloud.com. td_dns_gtld.knet.cn
ojtbquxjpvgvbfj.ru
ns1.ojtbquxjpvgvbfj.ru ns2.ojtbquxjpvgvbfj.ru
Toate aceste informații confirmă că scopul atacului cibernetic este de a prelua controlul dispozitivelor mobile care instalează aplicația. Permisiunile enumerate mai sus pot fi utile la urmărirea tranzacțiilor bancare, deoarece implică controlul asupra mesajelor pentru a vedea codurile suplimentare de autentificare, extragerea datelor bancare dar și folosirea dispozitivelor pentru răspândirea virusului către numerele de telefon stocate pe fiecare dispozitiv.
Până și accesul la setările vibrației și notificărilor telefonului sunt un aspect clar al activităților pe care le poate avea atacatorul, activități care se vor desfășura într-un mod silențios, pentru a nu atrage atenția proprietarului.
Ce se poate face pentru a evita un incident?
Ignorarea mesajelor care par suspicioase sau vin de la numere necunoscute,
Instalarea unui antivirus/ antimalware,
Chiar dacă ați descărcat aplicația din greșeala.. evitați să apăsați ”OPEN” sau ”INSTALL”,
Dacă totuși ați instalat apk-ul în telefon… închideți telefonul imediat!
Secretele evitării incidentelor cibernetice sunt:
Conștientizarea pericolului din mediul online și utilizarea tehnologiei,
Educația ciberntică, pentru a înțelege funcționalitatea atacurilor,
Acceptarea avertizărilor venite de la autorități(DNSC) și specialiști.
Pentru mai multe informații despre atacurile cibernetice vă așteptăm pe Cyber AID – https://www.cyberaid.eu/
https://www.prodefence.ro/wp-content/uploads/2022/04/Ai-un-mesaj-nou-bank-malware-1.png403947Alexandru Anghelushttps://www.prodefence.ro/wp-content/uploads/2021/05/Logo-259x300.pngAlexandru Anghelus2022-04-27 21:07:542022-04-29 16:47:29Analiza atacului cibernetic prin SMS – ”Ai un nou mesaj vocal – asculta acum!”