Sve veći broj industrijskih preduzeća i korporacija suočava se sa sofisticiranim sajber pretnjama, a najnoviji primer je lažna ChatGPT aplikacija koja krije trojanac PipeMagic. Ovaj zlonamerni softver koristi izgled popularne aplikacije kako bi obmanuo korisnike, pružajući napadačima daljinski pristup osetljivim podacima i otvarajući vrata za dodatne napade na mreži. Kaspersky je, kroz svoj GReAT tim za globalno istraživanje i analizu, otkrio ovu pretnju i detaljno opisao njene mehanizme i potencijalne posledice.
Kako funkcioniše trojanac PipeMagic i zašto je opasan?
PipeMagic je prvi put otkriven 2022. godine, ciljajući organizacije u Aziji. Ova verzija trojanca sada koristi lažnu ChatGPT aplikaciju kreiranu u programskom jeziku Rust, što aplikaciji daje izgled legitimnog softvera. Na prvi pogled, aplikacija sadrži standardne biblioteke koje koriste mnogi Rust programi, međutim, kada se pokrene, prikazuje samo prazan ekran bez interfejsa i čuva enkriptovane podatke u pozadini.
U drugoj fazi napada, PipeMagic koristi Windows API kako bi učitao bekdor i omogućio napadačima potpunu kontrolu nad zaraženim uređajem. Ovaj bekdor takođe služi kao ulazna tačka za dodatne malvere, omogućavajući napadačima da se šire kroz celu mrežu kompanije.
Za više informacija o zaštiti od bekdora i drugih sajber pretnji, posetite Kaspersky sajt.
Kampanja ciljana na kompanije u Saudijskoj Arabiji
U septembru 2024. godine, Kaspersky-ev tim je primetio da je PipeMagic počeo da cilja kompanije u Saudijskoj Arabiji. Ova kampanja koristi društveni inženjering kako bi namamila zaposlene da preuzmu i pokrenu lažnu aplikaciju, verujući da je reč o legitimnom softveru. Kada se jednom aktivira, PipeMagic kreira trajni kanal ka napadačima, omogućavajući im pristup poslovnim podacima i komunikacionim kanalima.
„Sajber kriminalci konstantno razvijaju strategije kako bi došli do vrednih podataka i proširili svoje prisustvo,“ istakao je Sergej Ložkin, glavni istraživač bezbednosti u GReAT timu kompanije Kaspersky. „Očekujemo povećanje broja napada koji koriste ovaj bekdor.“
Kako kompanije mogu da se zaštite?
Kako bi sprečile ovakve napade, kompanije treba da implementiraju nekoliko ključnih koraka:
- Preuzimajte softver isključivo sa zvaničnih sajtova i iz pouzdanih izvora. Preuzimanje aplikacija sa nezvaničnih ili trećih izvora povećava rizik od infekcije.
- Obezbedite SOC timovima pristup najnovijim obaveštajnim podacima o pretnjama. Kaspersky Threat Intelligence pruža kompanijama podatke o pretnjama, zasnovane na više od 20 godina iskustva u praćenju sajber rizika.
- Implementirajte EDR rešenja kao što je Kaspersky Endpoint Detection and Response, koja omogućavaju pravovremeno otkrivanje i neutralizaciju incidenata na krajnjoj tački. Detalje o EDR rešenjima koja štite vašu kompaniju možete pročitati ovde.
Društveni inženjering kao ključna taktika sajber kriminalaca
Jedan od najčešćih načina na koji napadači uspevaju da inficiraju sisteme je kroz društveni inženjering. Lažna ChatGPT aplikacija je primer kako se poverenje u popularnu tehnologiju može zloupotrebiti. Korisnici veruju da je aplikacija autentična i ne očekuju da će doći do krađe podataka.
Kaspersky savetuje da se uvede obuka za svest o sajber bezbednosti koja uključuje praktične veštine prepoznavanja potencijalnih pretnji. Platforme kao što je Kaspersky Automated Security Awareness Platform pomažu zaposlenima da nauče kako da prepoznaju fišing pokušaje i druge oblike napada.
Važnost proaktivnog pristupa i sveobuhvatne zaštite
Kako bi kompanije unapredile svoje bezbednosne mere, Kaspersky preporučuje kompleksna rešenja koja uključuju i mrežnu i krajnju zaštitu. Kaspersky Anti Targeted Attack Platform, specijalizovano rešenje za otkrivanje napada na mreži, pruža sveobuhvatnu zaštitu u ranoj fazi, kada se zlonamerni softver može otkriti pre nego što nanese ozbiljnu štetu.
„Kombinacija tehničkih rešenja i obuke zaposlenih ključna je za sprečavanje napada velikih razmera,“ naglašava Ložkin. Kako sajber kriminalci postaju sve sofisticiraniji, proaktivni pristup zaštiti je nužan za očuvanje integriteta kompanijskih podataka i komunikacionih sistema.
Zaključak: Zaštitite svoje kompanije od najnovijih pretnji
Lažna ChatGPT aplikacija sa PipeMagic trojancem otkriva kako sajber kriminalci koriste društveni inženjering za napade na globalne kompanije. S obzirom na ozbiljnost ovih pretnji, kompanije moraju preduzeti odgovarajuće mere kako bi obezbedile sigurnost svoje infrastrukture.
Za dodatne savete o zaštiti od naprednih sajber pretnji, posetite Kaspersky blog.