Izvor: Advertiser-Serbia.com, 30.Sep.2025, 16:14

Kaspersky: Veštačka inteligencija ubrzava nove sajber pretnje – Srbija sve češća meta naprednih fišing napada

Razvoj veštačke inteligencije (AI) ubrzano menja taktike sajber-kriminalaca, dok Srbija i region Zapadnog Balkana sve češće postaju meta naprednih kampanja fišinga.

Eksplozija malicioznih uzoraka

Kaspersky danas svakodnevno detektuje u proseku 467.000 novih malicioznih uzoraka, što je dramatičan skok u poređenju sa 1994. godinom kada je otkrivan samo jedan uzorak na sat. U poslednjih deset godina istraživački tim >> Pročitaj celu vest na sajtu Advertiser-Serbia.com << Kaspersky GReAT identifikovao je čak 32 „zero-day” ranjivosti, uključujući i najnoviju zloupotrebu Google Chrome propusta u martu 2025. godine.

Aktivnost APT grupa i ransomware ekosistem

Najaktivnije APT grupe u 2025. godini uključuju Lazarus, sa operacijom DreamJob i novim modularnim malverom CookiePlus, kao i kriminalne mreže koje ciljaju kriptovalute, medijske kuće i vladine institucije. Posebno zabrinjavaju napadi  nove generacije, tzv. fileless malveri, koji se izvršavaju direktno u memoriji, bez potrebe za bilo kakvom instalacijom.  Nova metodologija napada putem USB diskova je izuzetno sofisticirana i prilagođena za sisteme koji se ne nalaze direktno povezani na internet (offline sistemi), što je čini izuzetno popularnom kod kritične infrastrukture (industrija, proizvodnja, industrija nafte i gasa, proizvodnja električne struje). Ove metode koristi državno sponzorisana grupa TetrisPhantom, što ukazuje na višegodišnji razvoj sofisticiranih alata.

Ransomware, i dalje najprofitabilniji oblik sajber-kriminala, prerastao je u pravu „industriju” koja obuhvata i pregovarače, IT podršku i kanale za pranje novca.

Srbija i Zapadni Balkan pod udarom targetiranog fišinga

U Srbiji je zabeležena nedavna fišing kampanja koja koristi nove varijante Plugx malvera primarno korišćenog za špijunažu i prikupljanje podataka. Ovaj malver generiše lažne dokumente kako bi zavarao korisnika i prikrio svoje prisustvo, a poseduje i napredne tehnike praćenja aktivnosti korisnika. Neke od funkcionalnosti uključuju keyloggere, TCP tunelovanje, daljinsku instalaciju plug-inova i monitoring clipboarda, preuzimanje podataka sa računara.Posebnu pažnju treba obratiti na korisnike u sektoru Vladinih organizacija, koji su česta meta ovih napada, što  ukazuje na to da iza njih stoji verovatno neka visoko organizovana državno sponzorisana APT grupa.

Posebno zabrinjava što se u ovom napadu primenjuju AI alati za generisanje masovnih fišing poruka, deepfake i voice-fake napada, što napade čini daleko uverljivijim i teže prepoznatljivim.

AI – novo oružje u rukama kriminalaca

Kaspersky je identifikovao i pojavu malicioznog AI okvira Xanthorox, koji uključuje module za generisanje malicioznog koda, vizuelno prepoznavanje, glasovnu interakciju i donošenje odluka. Ovi alati omogućavaju automatizaciju sajber-napada i dodatno otežavaju odbranu tradicionalnim metodama.

Poziv na oprez

„Razvoj sajber-pretnji u kombinaciji sa veštačkom inteligencijom pokazuje da živimo u vremenu kada napadi postaju sofisticiraniji, ciljaniji i teže uočljivi nego ikada ranije. Naš zadatak je da kontinuirano edukujemo korisnike i primenjujemo napredne tehnologije zaštite, poput Kaspersky EDR rešenja, kako bismo zajednički umanjili rizike,“ izjavio je Rade Furtula, Presales Manager kompanije Kaspersky za Balkan.

Image by Mohamed Hassan, Pixabay

Prijavite se za Advertiser Serbia Daily Newsletter

Nastavak na Advertiser-Serbia.com...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Advertiser-Serbia.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Advertiser-Serbia.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.