TM_734

6 22|5|2025 #734 Καθώς το generative AI συνεχίζει να προ- σελκύει παγκόσμιο ενδιαφέρον, οι κυβερ- νοεγκληματίες σπεύδουν να εκμεταλλευ- τούν τις δυνατότητες και τη δημοφιλία της τεχνολογίας. Από απάτες με deepfakes μέ- χρι επιθέσεις πλαστοπροσωπίας, η αυξα- νόμενη εμπιστοσύνη στις πλατφόρμες που βασίζονται στην AI έχει δημιουργήσει νέες ευκαιρίες για τους απειλητικούς φορείς. Στις αρχές του 2025, η ομάδα Check Point Research ά ρχισε να παρακολουθεί μια εξε- λιγμένη καμπάνια απειλών που αξιοποίησε αυτή την τάση, προσποιούμενη συγκεκρι- μένα την Kling AI, ένα ιδιαίτερα δημοφι- λές εργαλείο σύνθεσης εικόνας και βίντεο μέσω AI, με πάνω από 6 εκατομμύρια χρή- στες. Φαίνεται ότι οι επιτιθέμενοι εκμεταλ- λεύονται την αξιοπιστία των υπηρεσιών generative AI για να παραπλανήσουν τους χρήστες και να διασπείρουν malware. Η επίθεση ξεκινά με ψεύτικες διαφημίσεις στα social media. Από τις αρχές του 2025, η ομάδα της Check Point Research έχει εντοπίσει περίπου 70 sponsored posts που προωθούν ψευδώς το δημοφιλές εργαλείο τεχνητής νοημοσύνης Kling AI. Οι δια- φημίσεις αυτές προέρχονται από πειστικές αλλά παραπλανη- τικές σελίδες στο Facebook, σχεδιασμένες ώστε να μοιάζουν με τον επίσημο λογαριασμό της εταιρείας. Κάνοντας κλικ σε μία από αυτές τις διαφημίσεις, ο χρήστης μεταφέρεται σε έναν ψεύτικο ιστότοπο που μιμείται πιστά το πραγματικό περιβάλ- λον χρήσης του Kling AI. Όπως και το αυθεντικό εργαλείο, ο ιστότοπος ζητά από τους χρήστες να ανε- βάσουν εικόνες και να πατήσουν το κου- μπί «Generate» για να δουν αποτελέσμα- τα βασισμένα στην AI. Ωστόσο, αντί να παραδώσει εικόνα ή βίντεο, ο ιστότοπος προσφέρει μια λήψη ενός αρχείου που εμφανίζεται ως συμπιεσμένος φάκελος, δήθεν περιέχοντας νέο αρχείο πολυμέσων δημιουργημένο μέσω AI. Το αρχείο που κατεβάζει ο χρήστης φαίνε- ται να είναι μια ακίνδυνη εικόνα. Ωστόσο, πίσω από αυτή την φαινομενικά αθώα εμ- φάνιση κρύβεται κάτι επικίνδυνο: Πρόκει- ται για καμουφλαρισμένο πρόγραμμα που έχει σχεδιαστεί για να θέσει σε κίνδυνο το σύστημα του χρήστη. Η τεχνική αυτή γνω- στή ως filename masquerading είναι μια συχνή τακτική που χρησιμοποιούν οι κυβερνοεγκληματίες για να ξεγελούν τους χρήστες ώστε να εκτελούν κακόβουλο λογι- σμικό. Μόλις ανοιχτεί, το πρόγραμμα εγκαθίσταται σιωπηλά, φροντίζει να ξεκινά αυτόματα κάθε φορά που ενεργοποιείται ο υπολογιστής και ελέγχει για τυχόν ενδείξεις ότι παρακολουθεί- ται ή αναλύεται από εργαλεία κυβερνοασφάλειας, προσπαθώ- ντας να αποφύγει τον εντοπισμό. Μετά το άνοιγμα του αρχικού ψεύτικου αρχείου, ενεργοποιείται μια δεύτερη και πιο σοβαρή απειλή. Σε αυτό το στάδιο εγκαθίσταται ένας Remote Access Trojan (RAT), ένα είδος malware που επιτρέπει στους επιτιθέμε- νους να αποκτήσουν απομακρυσμένο έλεγχο στον υπολογιστή του θύματος. Η Space Hellas α νακοινώνει ότι έλαβε από τη Fortinet τη σημαντική διάκριση «OT Partner of the Year 2024» στο διεθνές συνέδριοAccelerate25, πουπραγματοποι- ήθηκε στο Βερολίνο. Η συγκεκριμένη διά- κριση επιβραβεύει τους συνεργάτες για τις επιδόσεις τους στον τομέα Operational Technology (OT) Cybersecurity και απο- τελεί αναγνώριση της στρατηγικής της Space Hellas στην ενίσχυση της κυ- βερνοασφάλειας κρίσιμων υποδομών των πελατών της, μέσω καινοτόμων και αξιόπιστων λύσεων. Το βραβείο αντικατοπτρίζει τη συλλογική προσπάθεια και την τεχνογνωσία των ομά- δων της Space Hellas, καθώς και την ικανό- τητα της εταιρείας να αξιοποιεί με επιτυχία την προηγμένη τεχνολογία της Fortinet στον τομέα του Cybersecurity. Μέσω αυ- τής της συνεργασίας, η Space Hellas πα- ρέχει προσαρμοσμένες λύσεις ασφάλειας που ανταποκρίνονται στις πολύπλοκες και μεταβαλλόμενες ανάγκες επιχειρήσεων σε σημαντικούς κλάδους, όπως η ενέργεια, η μεταποίηση, οι μεταφορές και οι επιχειρή- σεις κοινής ωφέλειας. Ως πιστοποιημένος και έμπιστος συνερ- γάτης της Fortinet, η Space Hellas παρα- μένει στην πρώτη γραμμή της ψηφιακής άμυνας, υποστηρίζοντας τους πελάτες της στη θωράκιση των OT υποδομών τους, απέναντι σε σύγχρονες και εξελισ- σόμενες απειλές. Διάκριση από την Fortinet για την Space Hellas Οι κυβερνοεγκληματίες στοχεύουν στην εμπιστοσύνη στις generative πλατφόρμες