חדשות הסייבר לשבוע האחרון
הונאת AI באיטליה
זיוף קולו של שר הביטחון כדי לשדל תשלומי כופר במיליוני יורו
על פי דיווח של Financial Times, הונאה מתוחכמת באיטליה כללה שימוש בבינה מלאכותית לזיוף קולו של שר ההגנה, גווידו קרוזוטו.
במסגרת ההונאה, פנו עבריינים לטייקונים ואנשי עסקים בכירים במדינה, וביקשו מהם להעביר מיליוני יורו לחשבונות בנק זרים, בטענה שהכספים ישמשו לתשלום דמי כופר עבור עיתונאים איטלקיים שנחטפו.
לפי מקורות המעורבים בחקירה, רוב הנמענים חשדו שמדובר בניסיון הונאה, אך לפחות אדם אחד העביר מיליון יורו לחשבון מחוץ לאיטליה, לאחר שהובטח לו כי יקבל החזר מהבנק המרכזי של המדינה.
מעצר מפעילי קבוצת 8Base בתאילנד
כוחות אכיפה בתאילנד, בשיתוף פעולה עם רשויות בינלאומיות, עצרו בעיר פוקט ארבעה חשודים שלכאורה עמדו מאחורי פעילות קבוצת הכופר 8Base.
במהלך המעצר, נתפסו מחשבים, טלפונים ניידים, ארנקי קריפטו וציוד נוסף ששימש את הקבוצה. בנוסף, הושבת אתר ההדלפות שלה.
לפי הדיווחים, הקבוצה הצליחה לסחוט דמי כופר מצטברים של 16 מיליון דולר מכ-1,000 קורבנות.
עד כה, פורסמו באתר ההדלפות של הקבוצה 455 קורבנות, כאשר חלקם נוספו ממש בימים האחרונים.
המעצר בוצע לבקשת רשויות החוק בשווייץ, בעקבות 17 מתקפות כופר שביצעה הקבוצה נגד גופים במדינה.
מתקפת סייבר משבשת את פעילות Lee Enterprises
מתקפת סייבר משמעותית פגעה בפעילותה של Lee Enterprises, אחת מחברות ההוצאה לאור הגדולות בארצות הברית בתחום העיתונות המודפסת והדיגיטלית.
בעקבות המתקפה, מערכות החברה הושבתו, והודפסים של עשרות עיתונים שונים בוטלו.
מודלי ML זדוניים מנצלים קבצי Pickle פגומים
חוקרי סייבר זיהו שני מודלים זדוניים באתר Hugging Face, אשר ניצלו קבצי Pickle “שבורים” באופן יוצא דופן כדי לחמוק מזיהוי. קבצים אלה הכילו קוד זדוני בשפת Python שהופעל בתחילת התהליך, ויצר חיבור reverse shell לכתובת IP ספציפית.
השיטה, הנקראת nullifAI, נועדה לעקוף מנגנוני אבטחה המונעים שימוש במודלים זדוניים. לפי החוקרים, מדובר ככל הנראה בהוכחת היתכנות (PoC) ולא בחלק מהתקפה פעילה. המודלים הזדוניים זוהו בפורמט PyTorch ודחוסים באמצעות 7z, מה שמקשה על כלים לאבטחת מידע לזהותם.
