иерусалим, 31 декабря 2025 г. (TPS-IL) — Израильская компания в области кибербезопасности Intezer обнаружила сложную кампанию кибершпионажа с использованием искусственного интеллекта, нацеленную на организации по всему миру. Операция, связанная с группой Paper Werewolf (также известной как GOFFEE), использовала вредоносные надстройки Excel (файлы XLL) для установки пользовательской бэкдор-программы EchoGather, способной красть файлы и выполнять команды.
Злоумышленники также использовали сгенерированные ИИ документы на русском языке в качестве приманки, чтобы побудить получателей разрешить работу вредоносного ПО. В отличие от традиционных эксплойтов для Office, этот метод обходит стандартные средства контроля безопасности, вызывая обеспокоенность по поводу роли ИИ в усилении социальной инженерии. Intezer подчеркнула необходимость продвинутого криминалистического анализа для обнаружения угроз с низким уровнем сигнала, которые часто упускаются обычными системами безопасности.
Связанные темы
