Intezer ने AI-संचालित मैलवेयर अभियान का किया खुलासा
इज़रायली साइबर सुरक्षा फर्म Intezer ने Paper Werewolf द्वारा एक परिष्कृत AI-संचालित साइबर-जासूसी अभियान का खुलासा किया है, जिसमें दुर्भावनापूर्ण के माध्यम से EchoGather मैलवेयर तैनात किया गया है।
येरुशलम, 31 दिसंबर, 2025 (टीपीएस-आईएल) — इज़रायली साइबर सुरक्षा फर्म Intezer ने दुनिया भर के संगठनों को निशाना बनाने वाले एक परिष्कृत AI-संचालित साइबर-जासूसी अभियान का खुलासा किया है। Paper Werewolf (GOFFEE के नाम से भी जाना जाता है) समूह से जुड़े इस ऑपरेशन ने EchoGather नामक एक कस्टम बैकडोर स्थापित करने के लिए दुर्भावनापूर्ण Excel ऐड-इन्स (XLL फ़ाइलें) तैनात कीं, जो फ़ाइलों को चुराने और कमांड निष्पादित करने में सक्षम है।
हमलावरों ने प्राप्तकर्ताओं को मैलवेयर सक्षम करने के लिए बरगलाने हेतु AI-जनित रूसी-भाषा के नकली दस्तावेज़ों का भी उपयोग किया। पारंपरिक Office एक्सप्लॉइट्स के विपरीत, यह विधि मानक सुरक्षा नियंत्रणों को बायपास करती है, जिससे AI की भूमिका पर चिंताएँ बढ़ जाती हैं जो सोशल इंजीनियरिंग को बढ़ाती है। Intezer ने पारंपरिक सुरक्षा प्रणालियों द्वारा अक्सर छूट जाने वाले निम्न-संकेत वाले खतरों का पता लगाने के लिए उन्नत फोरेंसिक विश्लेषण की आवश्यकता पर जोर दिया।
