Odkrita prva ransomware programska oprema, ki jo poganja umetna inteligenca, vendar še ni aktivna
tehnologija obramba

Odkrita prva ransomware programska oprema, ki jo poganja umetna inteligenca, vendar še ni aktivna

Objavljeno: 27. 8. 2025 6:21

Raziskovalca ESET Anton Cherepanov in Peter Strycek sta odkrila prvo znano ransomware programsko opremo, ki jo poganja umetna inteligenca, imenovano PromptLock. Ta zlonamerna programska oprema uporablja lokalni model umetne inteligence za ustvarjanje zlonamernih skript in izvajanje nezakonitih dejavnosti, kar otežuje sledenje zaradi variabilnosti izhodov LLM. PromptLock deluje kot napad s promptno injekcijo na velik jezikovni model, pregledovanje lokalnih datotečnih sistemov, izfiltriranje datotek in šifriranje podatkov. Kljub odkritju programska oprema trenutno ni aktivna.

Izvorni članki

First AI-powered ransomware spotted, but it’s n...
ciso2ciso.com | 27. 8. 2025 4:04
First AI-powered ransomware spotted, but it's n...
theregister.com | 26. 8. 2025 21:24
Researchers flag code that uses AI systems to c...
cyberscoop.com | 26. 8. 2025 20:20
The first AI-powered ransomware has been discovered — "PromptLock" uses local AI to foil heuristic detection and evade API tracking
The first AI-powered ransomware has been discov...
tomshardware.com | 26. 8. 2025 19:10

Podobni članki

Google opozarja na novo dobo zlonamerne programske opreme, ki jo poganja umetna inteligenca
obramba tehnologija
Google opozarja na novo dobo zlonamerne programske opreme, ki jo poganja umetna inteligenca

5. nov 17:07

Skupina za obveščanje o grožnjah pri Googlu (GTIG) je opozorila na pomemben premik v kibernetski kriminaliteti. Napadalci ne uporabljajo več umetne inteligence samo za povečanje produktivnosti, temveč neposredno uporabljajo zlonamerno programsko opremo, ki jo poganja umetna inteligenca, v aktivnih operacijah. GTIG je identificiral nove družine zlonamerne programske opreme, ki med izvajanjem integrirajo velike jezikovne modele (LLM).

Novi izsiljevalski virus 'Charon' cilja na kritično infrastrukturo, hrvaški inštitut žrtev napada preko ranljivosti ToolShell
obramba gospodarstvo
Novi izsiljevalski virus 'Charon' cilja na kritično infrastrukturo, hrvaški inštitut žrtev napada preko ranljivosti ToolShell

13. avg 18:59

Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.

Strokovnjaki opozarjajo na ranljivost umetne inteligence in hekerske vdore v bančne sisteme
obramba finance
Strokovnjaki opozarjajo na ranljivost umetne inteligence in hekerske vdore v bančne sisteme

1. avg 8:50

Raziskovalci kibernetske varnosti opozarjajo, da je umetno inteligenco (UI) mogoče zlahka prevarati in jo napeljati k neumnim ali nevarnim dejanjem. Hekerji so izkoristili ranljivost bančnega sistema, ko so v omrežje bankomata vstavili Raspberry Pi s povezavo 4G in z napredno zlonamerno programsko opremo poskušali izvesti krajo. Medtem pa priročnik razkriva osnove umetne inteligence v preprostem jeziku.

Kibernetska skupina Scattered Spider stopnjuje napade, odkrita nova zlonamerna programska oprema za Linux in rešitev za izgubo DeFi v višini 4,5 milijona dolarjev
finance obramba
Kibernetska skupina Scattered Spider stopnjuje napade, odkrita nova zlonamerna programska oprema za Linux in rešitev za izgubo DeFi v višini 4,5 milijona dolarjev
1 posodobitev 4. avg 10:39

Kibernetski kriminalci in države, sovražne zahodnim državam, aktivno uporabljajo umetno inteligenco (UI) za izvajanje napadov, s posebnim poudarkom na ciljanju agentov UI. Ameriška agencija CISA je izdala Thorium, odprtokodno platformo za avtomatizirano analizo zlonamerne programske opreme in forenzično analizo datotek. Podjetje CyberSaint je predstavilo orodje AI-Powered Findings Management znotraj platforme CyberStrong, ki pomaga vodjem informacijske varnosti (CISO) pri določanju prioritet groženj.

Raziskovalci razkrili 'samo-sestavljajočo' ransomware in Microsoft razvija analogni optični računalnik
obramba tehnologija
Raziskovalci razkrili 'samo-sestavljajočo' ransomware in Microsoft razvija analogni optični računalnik

8. sep 19:10

Podjetje ESET je prvotno poročalo o odkritju prvega ransomware programa, ki ga poganja umetna inteligenca, imenovanega "PromptLock", vendar se je izkazalo, da gre za delo univerzitetnih varnostnih raziskovalcev. Medtem je Acer predstavil izjemno lahek prenosnik Swift Air 16, ki konkurira Apple MacBook Air. Microsoft pa razvija analogni optični računalnik, ki obeta energetsko učinkovitejše rešitve za umetno inteligenco in optimizacijo.

Nova različica zlonamerne programske opreme Hook za Android uporablja ransomware in vohunsko programsko opremo
tehnologija obramba
Nova različica zlonamerne programske opreme Hook za Android uporablja ransomware in vohunsko programsko opremo
1 posodobitev 26. avg 7:31

Google je blokiral 77 aplikacij z milijoni prenosov zaradi zlonamerne programske opreme, ki krade denar. Zscaler je opozoril, da so uporabniki iz trgovine Play Store prenesli več kot 19 milijonov primerkov aplikacij, okuženih z zlonamerno programsko opremo, ki se je izognila Googlovim varnostnim ukrepom. Google bo začel blokirati uporabnikom nameščanje nepreverjenih aplikacij, da bi izboljšal varnost Androida. Razvijalci bodo morali preveriti svojo identiteto, če bodo želeli, da uporabniki Androida lahko nameščajo njihove aplikacije izven trgovine Play.

Kategorije in teme

Kategorije
tehnologija obramba
Teme

Dodatne informacije

  • Države poročanja: združeno kraljestvo zda
  • Jeziki: en
  • Relevantnost za Slovenijo: 7.00
  • Število izvornih člankov: 4
  • Datum prvega članka: 26. 8. 2025 19:10
  • Datum najnovejšega članka: 27. 8. 2025 4:04

Entitete in sentiment

Entiteta Sentiment
PromptLock zelo negativno
ESET nevtralno
Anton Cherepanov nevtralno
Peter Strycek nevtralno
Umetna inteligenca nevtralno

Zakaj je novica relevantna za Slovenijo

Kibernetska varnost je pomembna tema za vse uporabnike računalnikov in interneta v Sloveniji, saj lahko ransomware povzroči finančno škodo in izgubo podatkov.