Аналитики из компании HP Wolf Security выявили новый тренд в киберпреступности: использование искусственного интеллекта для создания малвари. Последние атаки на пользователей во Франции показали, что злоумышленники активно применяют ИИ для разработки сложных вредоносных программ.
В ходе недавней кампании был использован малварь AsyncRAT, распространяемый через фишинговые письма с HTML-вложениями. Вложение содержало зашифрованный скрипт на JavaScript, который расшифровывался в VBScript. Этот скрипт был необычно хорошо структурирован и комментирован, что не типично для кода, созданного человеком. Такое поведение подозрительно напоминает работу генеративных ИИ-сервисов, которые предоставляют примеры кода с подробными пояснениями.
Исследователи также отметили, что имена функций и переменных в скриптах были на французском языке, что указывает на целенаправленную адаптацию атак под французскую аудиторию. После расшифровки скрипт устанавливал на компьютеры жертв программу AsyncRAT, позволяющую злоумышленникам контролировать зараженные машины.
Эксперты предупреждают, что использование ИИ в киберпреступности может значительно упростить создание малвари и адаптацию его под различные операционные системы, увеличивая угрозу для пользователей по всему миру.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
