Компания, специализирующаяся на кибербезопасности – Symantec зафиксировала увеличение числа кибератак, в ходе которых злоумышленники используют мощные языковые модели (LLM) для создания вредоносного кода. Это позволяет им разрабатывать более изощренные тактики фишинга, в том числе использовать LLM для создания вредоносного HTML-кода и сценариев PowerShell.
Одним из способов использования LLM злоумышленниками является отправка фишинговых электронных писем с ZIP-архивами, содержащими вредоносные файлы LNK. При запуске этих файлов активируется созданный LLM скрипт PowerShell, который устанавливает вредоносное ПО на компьютер пользователя.
В ходе другой атаки злоумышленники использовали LLM для генерации HTML-кода, который запускается при открытии вредоносного файла. Этот код загружает дополнительные данные, после чего пользователь видит обычный веб-сайт, в то время как вредоносное ПО работает в фоновом режиме.
Эти методы представляют серьезную угрозу безопасности пользователей, поскольку их трудно обнаружить даже с помощью самых современных антивирусных программ. Однако компании, занимающиеся кибербезопасностью, продолжают работать над совершенствованием своих инструментов для борьбы с этими новыми типами атак.
]]>