Фишинговые кампании вышли на новый уровень — теперь мишенью становятся не только пользователи, но и защитные системы на базе искусственного интеллекта. Исследователи зафиксировали рассылку писем, где скрытые инструкции встроены прямо в тело сообщения и рассчитаны на то, чтобы сбить с толку AI-инструменты, используемые в центрах мониторинга безопасности (SOC). Для человека письмо выглядит стандартным уведомлением о скором истечении пароля, но для машин оно превращается в своеобразный «промпт», отвлекающий внимание от очевидных признаков фишинга.
Внутри сообщения содержался фрагмент текста, написанный в стиле запросов к LLM-моделям, вроде «генерация 10 перспектив» или «оптимизированный синтез». Если такие алгоритмы интегрированы в автоматические процессы анализа угроз, они могут «увлечься» выполнением ложных инструкций и пропустить критические индикаторы атаки. Это создаёт опасность не только задержки реакции SOC, но и появления ложных отчётов в аналитических системах.
Цепочка атаки также заслуживает внимания: письма рассылались через легитимный сервис SendGrid, что позволяло им проходить SPF и DKIM-проверки. Дополнительную достоверность придавало использование доменов Microsoft Dynamics для перенаправления, а на финальной странице жертву встречала фальшивая форма входа Gmail. Там происходил сбор паролей, а также дополнительная слежка за IP-адресом и геолокацией жертвы. В коде обнаружили шифрование с помощью AES-CBC и признаки тщательно подготовленной инфраструктуры.
Главная особенность этой кампании — «двойной слой» атаки: человек теряет пароли, а искусственный интеллект — способность классифицировать угрозы. Эксперты называют это первым шагом к эпохе «многоуровневого фишинга», где злоумышленники атакуют сразу две стороны обороны: пользователя и его цифрового защитника. Теперь компании вынуждены учитывать новые сценарии: защищать людей от социальной инженерии и параллельно обучать ИИ устойчивости к внедрённым промптам.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
