Avalon and CrownX: how phishing, modularity and AI are lowering the barrier to ransomware

Avalon i CrownX: kako fišing, modularnost i AI pojednostavljuju pokretanje ransomware-a
Kolege, želim da skrenem pažnju na trend u oblasti sajber bezbednosti: pojavio se modularni framework Avalon sa komponentom CrownX.
Napad počinje fišingom: imejl sa „pravnim“ dokumentom, ISO slika, LNK i pokretanje preko MSBuild-a. Dalje slede krađa naloga, kolačića, podataka iz kripto-novčanika i mesindžera, kao i zaobilaženje zaštite i brisanje shadow kopija.
Posebno je važno da istraživači vide tragove AI-assisted razvoja. Istovremeno se pojavljuju i drugi slučajevi: agentni ransomware zasnovan na LLM-u i zlonamerni softver koji prevodi komande iz Telegrama preko LLM-a u shell.
Zašto je ovo važno: prag ulaska za napadače se smanjuje, a složeni lanci postaju dostupniji.
Kako Vi ocenjujete ovakav skok u „dostupnosti“ ransomware-a?
#sajberbezbednost #ransomware #fišing #AI


Latest comments
No comments yet.