ИИ помогает хакерам автоматизировать и персонализировать кибератаки
Ежегодный отчет CrowdStrike по борьбе с киберугрозами раскрывает двойную угрозу, которую ИИ представляет для многих предприятий.
Краткое описание погружения:
- В опубликованном в понедельник отчете CrowdStrike говорится , что хакеры, поддерживаемые правительством, все чаще используют искусственный интеллект, чтобы сделать свои атаки быстрее и эффективнее.
- По данным ежегодного отчета по выявлению угроз, ИИ помогает злоумышленникам, занимающимся киберугрозами, проводить разведку, понимать ценность эксплуатации уязвимостей и создавать фишинговые сообщения.
- Согласно отчету, киберпреступники также используют ИИ для «автоматизации задач и совершенствования своих инструментов».
Обзор погружения:
В то время как компании стремятся внедрить ИИ в свои рабочие процессы, хакеры также обнаружили, что эта технология полезна для понимания своих целей и обхода социальных и технических барьеров, которые мешали их прошлым атакам.
Например, связанная с Ираном хакерская группа Charming Kitten, по данным CrowdStrike, «вероятно» использовала ИИ для генерации сообщений в рамках фишинговой кампании 2024 года против американских и европейских организаций. Другая группа, которую CrowdStrike назвала «Reconnaissance Spider», почти наверняка использовала ИИ для перевода одной из своих фишинговых приманок на украинский язык, повторно используя старые сообщения после их первоначального использования. Злоумышленники забыли удалить шаблонное предложение с подсказкой ответа модели ИИ из скопированного текста.
В отчёте говорится, что искусственный интеллект также помогает связанной с Северной Кореей хакерской группе «Famous Chollima» (также известной как UNC5267) поддерживать «исключительно высокий операционный темп», совершая более 320 взломов в год. Эта группа известна тем, что руководит мошенническими схемами с удалёнными IT-специалистами в Северной Корее, которые перенаправляют украденные деньги в Пхеньян и иногда приводят к краже конфиденциальных данных компаний-жертв.
Хакеры смогли «поддерживать этот темп, используя инструменты на базе GenAI, которые автоматизируют и оптимизируют рабочие процессы на каждом этапе найма и трудоустройства», — заявили в CrowdStrike. Исследователи обнаружили, что ИИ помогал хакерам составлять резюме, обрабатывать заявки на работу и скрывать свою личность во время видеоинтервью.
ИИ также является излюбленной целью хакеров, поскольку компании спешат внедрить эту технологию, часто забывая о её безопасности. «Злоумышленники используют инструменты ИИ организаций в качестве первоначальных векторов доступа для выполнения различных операций после её использования», — заявили в CrowdStrike, упомянув об эксплуатации уязвимости в инструменте разработки рабочих процессов ИИ Langflow в апреле, которая позволила хакерам проникать в сети, захватывать учётные записи пользователей и внедрять вредоносное ПО.
«Поскольку организации продолжают внедрять инструменты ИИ», — заявили в CrowdStrike, — «поверхность атак будет продолжать расширяться, и доверенные инструменты ИИ станут следующей внутренней угрозой».
About The Author
