Атаки Fancy Bear на США не увенчались успехом, считает глава Microsoft

Атаки Fancy Bear на США не увенчались успехом, считает глава Microsoft

Атаки Fancy Bear на США не увенчались успехом, считает глава Microsoft

«Кибератаки российских хакеров» прокомментировал президент корпорации Microsoft Брэд Смит. Смит считает, что данные кибероперации, нацеленные на ресурсы консервативных организаций, не увенчались успехом.

Глава техногиганта связывает атаки с промежуточными выборами в конгресс США, которые пройдут осенью, 6 ноября.

Согласно опубликованному ранее на этой неделе докладу Microsoft, киберпреступная группировка Fancy Bears атаковала структуры, критикующие Путина.

В компании предполагают, что злоумышленники создали фишинговые сайты, которые маскировались под легитимные официальные ресурсы, принадлежащие сенату США, Международному республиканскому институту и Институту Хадсона. Эти сайты пытались похитить учетные данные пользователей.

«Нам удалось вернуть контроль над затронутыми доменами до того момента, как киберпреступники использовали бы их. Нет никаких оснований полагать, что атаки этих преступников прошли успешно», — пояснил Смит.

Со стороны Москвы уже пришел ответ на эти голословные обвинения. Ответил Дмитрий Песков, пресс-секретарь президента России:

«О ком именно идет речь? Что является доказательствами? На основании чего делаются выводы — мы не понимаем. Мы не понимаем, такие данные отсутствуют».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперты уговорили DeepSeek создать кейлоггер и шифровальщика

Исследователи из Tenable убедились в том, что защиту DeepSeek R1 от злоупотреблений можно обойти и заставить ИИ-помощника сгенерировать, а потом улучшить вредоносный код,— нужно лишь найти нужные слова и следить за его «ходом мысли».

Для обхода ограничений DeepSeek экспериментаторы использовали джейлбрейк, перефразируя запросы, которые чат-бот отказывался выполнять. Улучшить результаты помогла способность ИИ-модели имитировать человеческое мышление — строить рассуждения на основе цепочек логических выводов (Chain-of-Thought).

Испытания проводились по двум сценариям. Вначале DeepSeek обманом заставили создать кейлоггер; выстроив план выполнения задачи, собеседник в итоге выдал код на C++ для отслеживания нажатия клавиш с записью в локальный файл.

Образец работал некорректно из-за допущенных ошибок, которые ИИ-ассистент сам не смог исправить. Поскольку он поэтапно отчитывался о ходе выполнения задачи, эксперты сумели внести корректуру, а заодно попросили написать дополнительные коды для инъекции DLL и шифрования лог-файла.

Таким же образом с помощью DeepSeek были созданы несколько семплов шифровальщика, однако они не компилировались, и правки пришлось вносить вручную. После ряда усовершенствований под руководством экспертов ИИ выдал рабочий код, умеющий перечислять файлы, шифровать данные, закрепляться в системе и выводить диалоговое окно с сообщением для жертвы.

По результатам испытаний был сделан ожидаемый вывод: умножение числа ИИ-сервисов снизило планку для неумелых вирусописателей. Вредоносные коды, которые можно создать с помощью DeepSeek, несовершенны и примитивны, но их можно доработать, используя его коллекцию техник и поисковых ключей.

Злоумышленники все чаще применяют ИИ для создания зловредов и планирования атак. Они также создают свои ИИ-модели, лишенные всяких ограничений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru