Одна из киберпреступных группировок, действующих против организаций на территории России и стран СНГ, впервые применила собственное вредоносное программное обеспечение, созданное с помощью искусственного интеллекта, в сентябре, чтобы атаковать российские компании. Об этом сообщили в «Лаборатории Касперского» агентству ТАСС.
Эта группа известна под различными названиями. В частности, ее называют Librarian Likho, Librarian Ghouls, а также, в терминологии других компаний, занимающихся информационной безопасностью, Rare Werewolf, Rare Wolf или Rezet. Олег Купреев, ведущий специалист по кибербезопасности из «Лаборатории Касперского», отметил, что данный хакерский коллектив ранее не использовал собственные разработки, однако на этот раз они «решили изменить свой подход».
В рамках сентябрьской кампании, объектами атак стали предприятия авиационной и радиопромышленной отраслей России.
- Атака стартует с рассылки фишинговых писем, оформленных как официальные документы, с целью получения первоначального доступа к системам жертв.
- В этих письмах содержатся защищенные паролями архивы, внутри которых находятся вредоносные исполняемые файлы.
- После открытия архивов и извлечения их содержимого происходит заражение системы.
Хакеры указывают пароли к архивам в самих письмах, чтобы избежать обнаружения их движения средствами защиты.
Цель злоумышленников – внедрить на устройства жертв вредоносное ПО, которое будет собирать документы, представляющие для хакеров интерес. Купреев уточняет, что в ходе анализа комментариев в коде программы, оставленных создателями, было выявлено, что при разработке использовался ИИ-ассистент.
Программное обеспечение сканирует профили пользователей в системе, архивирует файлы определенных форматов и в определенных папках, после чего отправляет собранный архив хакерам через электронную почту.