Павел Иевлев

Текст

Специалисты HP зафиксировали фишинговую кампанию, в которой хакеры использовали искусственный интеллект для создания вредоносного кода

В июне 2024 года специалисты компании HP обнаружили фишинговую кампанию во Франции, где злоумышленники применяли ИИ для создания вредоносного кода. Основной целью атаки было распространение трояна AsyncRAT. Об этом специалисты сообщили в своем отчете за второй квартал 2024 года.

Хакеры использовали метод HTML Smuggling для передачи вредоносных архивов через HTML-документы, внедрив VBScript и JavaScript в системы жертв. Примечательно, что структура кода и комментарии, объясняющие работу каждой функции, указывают на использование генеративного ИИ для создания вредоносного ПО. Вредоносный код выполнял действия по сохранению своего присутствия в системе и загружал AsyncRAT, обеспечивая хакерам удаленный доступ.

В отчете также упоминается другой вид вредоносного ПО — ChromeLoader, который захватывал сессии браузера и перенаправлял запросы на сайты злоумышленников. Распространение таких программ через рекламу стало распространенной тактикой во втором квартале 2024 года. Эксперты отмечают, что использование ИИ делает создание вредоносного ПО доступным даже для менее опытных киберпреступников, что значительно усложняет задачи кибербезопасности.

Когда появится сильный искусственный интеллект:

Читать на ЦО.РФ
  • 21.05.2024

Сильный искусственный интеллект   Что это такое и когда появится

В конце 2023 года весь мир заговорил о сильном искусственном интеллекте. Поводом стало загадочное увольнение главы OpenAI Сэма Альтмана с последующим восстановлением в должности через пять дней. По слухам, одной из причин стал прорыв в создании машинного разума, ставящий под угрозу все человечество. Футуролог Данила Медведев помог «Цифровому океану» оценить шансы разработчиков на создание сильного ИИ