Обнаружена угроза для пользователей Linux названием Koske, которая прячется внутри изображений симпатичных панд. «Безопасная», на первый взгляд, картинка в формате .jpeg внедряется в системную память
Исследователи из AquaSec провели подробный анализ и пришли к выводу, что Koske разработано с использованием больших языковых моделей (LLM) или автоматизированных систем.
Доступ осуществляется путем эксплуатации уязвимых настроек JupyterLab-серверов, позволяя атакующим запускать команды удаленно. Закрепившись на сервере, злоумышленники загружают изображения панд в формате .jpeg со скрытыми вредоносными программами.
Вместо стеганографического метода, авторы использовали технику полилога файлов, где один файл одновременно является изображением и исполняемым скриптом.
При атаках один и тот же файл может интерпретироваться и как изображение, и как скрипт.
Пользователь, открывший изображение, увидит милую панду, но программа выполнит код оболочки, который добавлен в конец файла.
Исследователи из AquaSec провели подробный анализ и пришли к выводу, что Koske разработано с использованием больших языковых моделей (LLM) или автоматизированных систем.
Доступ осуществляется путем эксплуатации уязвимых настроек JupyterLab-серверов, позволяя атакующим запускать команды удаленно. Закрепившись на сервере, злоумышленники загружают изображения панд в формате .jpeg со скрытыми вредоносными программами.
Вместо стеганографического метода, авторы использовали технику полилога файлов, где один файл одновременно является изображением и исполняемым скриптом.
При атаках один и тот же файл может интерпретироваться и как изображение, и как скрипт.
Пользователь, открывший изображение, увидит милую панду, но программа выполнит код оболочки, который добавлен в конец файла.
Цель атаки - установка оптимизированных майнеров криптовалют, использующих ресурсы зараженного устройства для добычи различных цифровых монет.
Особенностью вредоносного ПО является возможность адаптироваться к условиям окружения и автоматически выбирать наиболее подходящий способ атаки и добычи криптовалюты.
Специалисты компании AquaSec подчеркивают, что вредоносное ПО вроде Koske, которое предположительно было создано с использованием технологий искусственного интеллекта, представляет серьезную угрозу. В дальнейшем могут появиться модификации, обладающие способностью адаптироваться в режиме реального времени, что сделает их более опасными и сложными для обнаружения.
Особенностью вредоносного ПО является возможность адаптироваться к условиям окружения и автоматически выбирать наиболее подходящий способ атаки и добычи криптовалюты.
Специалисты компании AquaSec подчеркивают, что вредоносное ПО вроде Koske, которое предположительно было создано с использованием технологий искусственного интеллекта, представляет серьезную угрозу. В дальнейшем могут появиться модификации, обладающие способностью адаптироваться в режиме реального времени, что сделает их более опасными и сложными для обнаружения.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь