Новые кИИберугрозы: хакеры используют искусственный интеллект в атаках
Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec.
По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину рейтинга киберугроз в конце 2024 года. Используя искусственный интеллект для масштабирования операций, группа, по-видимому, в значительной степени полагается на инструменты на базе ИИ для создания программ-вымогателей и управления кампаниями двойного вымогательства.
Важно отметить, что уязвимости критически важной инфраструктуры и появление новых киберпреступных группировок подчёркивают необходимость заблаговременной адаптации организаций с помощью передовых технологий. Также необходима реализация анализа угроз в режиме реального времени и надёжных стратегий защиты для снижения развивающихся киберрисков.
«Бизнес-модель продажи вредоносного программного обеспечения как услуги (MaaS) активно набирает обороты, что делает порог вхождения в область киберпреступности значительно ниже. Теперь злоумышленникам не требуется специализированное знание для разработки ПО, способного обойти механизмы защиты инфраструктуры, так как это могут сделать операторы вредоносного программного обеспечения (ВПО)», — отметил Александр Кабанов, — «А для противодействия современным вредоносам компанией "Газинформсервис" в Ankey ASAP разработаны модели машинного обучения, способные обнаружить шифровальщики и ботнеты уже на этапе инициализации. То есть, если устройство было заражено, ASAP с высокой долей вероятности это выявит», — добавил инженер-аналитик.
* Check Point Research — структурное подразделение израильского разработчика передовых ИТ-технологий Check Point Software Technologies Ltd.
Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.
Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.
В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.
Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.
Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации.
Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.
Проект компании «Газинформсервис» GIS DAYS* прошёл в финал и попал на открытую защиту на международной ивент-премии bema!. В финале принимали участие представители компаний из 6 стран мира и 30 регионов России.
