17:45 / 16 мая 2024
Несколько десятков организаций Германии стали жертвами атак группировки TA547, которая крадет данные из ИТ-инфраструктур, используя инфостилер Rhadamanthys. ИБ-специалисты Proofpoint подозревают, что хакеры применяют технологии искусственного интеллекта.
Эксперты Proofpoint выяснили, что в марте сразу несколько компаний ФРГ получили письма от хакеров, которые маскировались под известный немецкий бренд Metro. Они рассылали фейковые счета-фактуры, которые представляли ZIP-архив с вредоносным ярлыком, активировавшим PowerShell-скрипт. После запуска скрипта «просыпался» инфостилер, который выполнял вредоносный код в памяти, не затрагивая диск.
ИБ-специалисты отметили, что PowerShell-скрипт имеет отличительные особенности: идеальная грамматика комментариев, необычная структура и именование переменных – все это говорит о том, что хакеры, вероятно, используют возможности генеративного искусственного интеллекта – Gemini, ChatGPT или Copilot. Благодаря проникновению в ИТ-инфраструктуры атакуемых компаний, хакерам удалось похитить ценную информацию – данные из браузера и буфера обмена, cookie-файлы и многое другое.
Хакерские группировки уделяют германским организациям пристальное внимание. В феврале под масштабную атаку попал разработчик программного обеспечения PSI Software SE, который я работает с объектами критической инфраструктуры ФРГ. При этом власти страны признаются, что они бессильны перед хакерами.
Поделиться новостью
17:45 / 16 мая 2024
17:25 / 16 мая 2024
17:10 / 16 мая 2024
16:45 / 16 мая 2024
На 10-20% выросли расходы компаний РФ на ИБ
16:00 / 16 мая 2024
Пять команд из РФ вышли в финал чемпионата по ИБ
15:05 / 16 мая 2024
ФБР взяло под контроль хакерский BreachForums
14:40 / 16 мая 2024
Innostage будет развивать ИБ-проекты на Ближнем Востоке
19:01 / 15 мая 2024