Компания Proofpoint обнаружила доказательства того, что хакеры могут использовать генеративный искусственный интеллект для быстрого и эффективного создания вредоносного кода с последующим взломом любого вида устройств. В недавнем отчете исследователи компании пролили свет на TA547, финансово-ориентированного субъекта, известного среди экспертов технической безопасности как брокер первоначального доступа. TA547 обычно приобретает учетные данные жертв и продает их на аукционах в даркнете.
В своих последних начинаниях группа хакеров, использующая TA547 с ИИ нацелилась на немецкие организации, создавая фишинговую рассылку по электронной почте вместе с вредоносным ПО Rhadamanthys. Маскируясь под немецкую сеть розничной торговли Metro, злоумышленники рассылали сообщения, касающиеся клиентских счетов. В эти письма были вложены защищенные паролем ZIP-файлы, которые при открытии запускали PowerShell.
Исследователи подозревают, что автором этого скрипта мог быть генеративный ИИ. Интересно, что скрипт PowerShell содержал грамматически правильные и весьма специфические комментарии перед каждым компонентом, что напоминает характерный результат работы нейросетей.
