Pressmeddelande —
Traditionella säkerhetsråd verkningslösa när Anthropics Claude.ai användes som Malware-fälla
I många år har de vanliga råden för att skydda sig på nätet varit enkla: kontrollera webbadressen, leta efter hänglåset och lita inte på misstänkta domäner. Nu visar ny forskning från TrendAI hur angripare har lyckats komma runt den här medvetenheten.
De skadliga kampanjerna kunde få spridning genom att angriparna köpte Google Ads riktade mot sökningar på populära AI-verktyg som Claude, ChatGPT och Cursor. Men annonserna ledde inte till en falsk kopia av AI-verktygen som traditionellt ofta är fallet, utan i stället ledde de till en äkta claude.ai-sida. Genom Anthropics delade chattfunktion kunde angriparna placera övertygande falska ”support”-instruktioner som lurade människor att köra ett terminalkommando, vilket obemärkt installerade skadlig programvara som stal lösenord, webbläsardata och kryptoplånböcker.
Hela attacken utgick från legitim infrastruktur, därmed kunde många säkerhetsverktyg som de utsatta organisationerna använder inte upptäcka något. Kampanjen riktade sig medvetet mot tekniskt kunniga användare, personer som de flesta organisationer antar är minst benägna att falla för social manipulation.
TrendAI spårade sex olika attackvågor och över 100 skadliga värdnamn. Anthropic har tagit bort det skadliga innehållet efter att TrendAI rapporterat det.
– Vad som gjorde kampanjen så effektiv var inte sofistikerad teknik, utan det handlade om att utnyttja ett förtroende, säger Martin Fribrock, Country Manager Sweden, Finland and Baltics på TrendAI. Angriparna behövde inte skapa övertygande förfalskningar, eftersom de hittade ett sätt att lägga upp sina instruktioner på den äkta sidan. När lockbetet väl finns på en legitim domän med ett giltigt certifikat har de flesta av de skyddsmekanismer vi förlitar oss på helt enkelt inget att gå på.
Läs mer här:https://www.trendmicro.com/en_...
Ämnen
TrendAI, en global ledare inom AI-säkerhet, ger företag möjlighet att våga satsa på innovation genom att skydda AI, molntjänster, nätverk, klienter och data över hela den moderna attackytan. Med cybersäkerhetsplattformen TrendAI Vision One centraliseras säkerhetsarbetet och hanteringen av cyberrisker, vilket skyddar hela AI-livscykeln, från infrastruktur och modeller till enskilda användare. Plattformen bygger på hotinformation och insikter i världsklass som varje dag skyddar organisationer mot hundratals miljoner hot. Med 6 000 säkerhetsexperter i 75 länder, ger TrendAI företag möjligheten att ligga steget före hoten och uppnå proaktiva säkerhetsresultat över hela attackytan, däribland i kritiska miljöer som AWS, Google, Microsoft, och NVIDIA. AI utan rädsla. trendaisecurity.com
