Эксперт Купреев: хакеры атаковали российские компании ПО, созданным ИИ

МОСКВА, 15 октября. /ТАСС/. Одна из хакерских группировок, действующих против структур в России и стран СНГ, в сентябре впервые атаковала российские компании собственным вредоносным ПО, написанным с помощью ИИ. Об этом сообщили ТАСС в "Лаборатории Касперского".

Группу называют Librarian Likho или Librarian Ghouls, у других ИБ-компаний она известна как Rare Werewolf, Rare Wolf или Rezet. Эксперт по кибербезопасности в "Лаборатории Касперского" Олег Купреев отмечает, что именно эти хакеры не используют собственное ПО, но сейчас они "решили отступить от этого правила". В сентябрьской кампании группа атаковала авиа- и радиопромышленность России.

Атака начинается с рассылки фишинговых писем, замаскированных под реальные документы, целям - для получения первичного доступа. В письмах лежат архивы, защищенные паролями, с вредоносными исполняемыми файлами внутри. Архивы, будучи открытыми и с извлеченными компонентами, инициируют заражение. Пароли к архивам хакеры указывают в письмах, чтобы избежать обнаружения защитными средствами.

Хакеры рассчитывают запустить на устройствах жертв вредоносное ПО, собирающее интересующие их документы. Купреев уточнил, что анализ отладочных комментариев, которые хакеры "не потрудились удалить", выявил использование ИИ-ассистента при написании программы. ПО перебирает профили пользователей в системе, собирает в архив файлы в определенных форматах и папках, и отправляет архив хакерам по почте.