Лаборатория Касперского: Хакеры атаковали Россию с помощью ИИ

В сентябре хакерская группа Librarian Likho впервые атаковала российские компании собственным ПО, созданным с помощью ИИ. "Лаборатория Касперского" сообщает, что их целью стали авиационная и радиопромышленность России.

Один из хакерских коллективов, действующих против структур на территории России и стран СНГ, в сентябре впервые запустил атаку на российские компании с использованием собственного вредоносного программного обеспечения, созданного с помощью искусственного интеллекта.

Об этом ТАСС сообщила компания "Лаборатория Касперского". Данный хакерский коллектив известен под названиями Librarian Likho и Librarian Ghouls, а другие компании в сфере информационной безопасности называют его Rare Werewolf, Rare Wolf или Rezet.

Олег Купреев, эксперт по кибербезопасности из "Лаборатории Касперского", отметил, что ранее эта группа не использовала своё программное обеспечение, но теперь они "решили отступить от этого правила". В своей сентябрьской акции группа нацелилась на авиационную и радиопромышленность России.

Атака начинается с отправки фишинговых писем, замаскированных под легитимные документы, для первичного получения доступа к целевым системам. В этих письмах содержатся паролезащищённые архивы, внутри которых хранятся вредоносные исполняемые файлы. После открытия архива и извлечения компонентов начинается заражение системы. Хакеры включают пароли для архивов прямо в письма, чтобы уклониться от обнаружения средствами защиты.

Целью злоумышленников является запуск вредоносного ПО на компьютерах жертв с целью сбора интересующих их документов. Купреев подчеркнул, что анализ комментариев в коде, которые хакеры оставили неизменными, раскрыл факт использования ИИ-ассистента при создании программы.

Это ПО просматривает пользовательские профили в системе, архивирует файлы определённых форматов и в определённых папках, а затем отправляет этот архив хакерам через электронную почту.

Ранее мы сообщали о том, что Анна Паулина Луна активно занимается расследованием убийства Джона Кеннеди и пытается получить доступ к засекреченным данным. Одним из ключевых моментов в этом деле стало заявление о готовности России предоставить новую информацию по этому историческому событию. Эта инициатива может помочь пролить свет на обстоятельства убийства и внести ясность в давно закрытое расследование.