Хакеры используют ChatGPT для атаки на Германию В марте этого года Германию потрясла серия кибератак: неизвестные злоумышленники, вероятно, с поддержкой искусственного интеллекта, атаковали множество компаний с помощью хитроумного скрипта на PowerShell. Орудием преступников стал инфостилер Rhadamanthys, распространяемый через коварные email-сообщения.
Аналитики из Proofpoint связывают эти атаки с хакерской группой TA547, известной также как Scully Spider. С 2017 года эти кибербандиты специализируются на продаже "первичного доступа" к зараженным системам и развертывании множества вирусов для Windows и Android через модель MaaS.
Недавно TA547 начала использовать Rhadamanthys - сложный инструмент для кражи информации, который умеет красть данные прямо из буфера обмена, браузеров, и даже cookie-файлы. В рамках своей последней операции хакеры маскировались под Metro, известный немецкий бренд, и распространяли зараженные счета-фактуры.
Rhadamanthys доставлялся жертвам через зашифрованные ZIP-архивы, внутри которых скрывался вредоносный LNK-файл. Этот ярлык запускал PowerShell-скрипт, а затем - сам Rhadamanthys, закодированный в Base64. Методика позволяла вирусу действовать незаметно, не оставляя следов на жестком диске.
Особое внимание исследователи уделили PowerShell-скрипту, отмечая его исключительные характеристики, которые могли быть результатом работы ИИ: безупречная грамматика комментариев, уникальное именование переменных и структура кода. В Proofpoint предполагают, что генеративный ИИ мог быть использован для создания или модификации этого скрипта, доказательством чему служат высококачественные комментарии, а также сходство с результатами, полученными с помощью систем, подобных ChatGPT.
Источник: www.securitylab.ru
#Новости|#Безопасность
