Channel ( ಠ ʖ̯ ಠ)☞ Я тестую: SEO та ШІ 🇺🇦 - @itest_ua - №4799
AI-віруси: новий виток зломівЗдається, ми стоїмо на порозі різкого стрибка кіберзагроз. Все вказує на те, що вірусів і атак стане значно більше! І все через те, що в руки хакерів потрапив AI.Що відбувається:– Anthropic у звіті «Threat Intelligence» описує випадок, коли одна людина за допомогою Claude Code змогла за місяць зламати 17 організацій: лікарні, служби порятунку, держструктури і навіть церкви. AI допомагав підбирати цілі, отримувати доступ, аналізувати вкрадені дані і писати психологічно точні вимоги на викуп. Суми доходили до $500 тисяч. Звіт дуже цікавий, раджу прочитати!– Інша група (GTG-5004) продавала готові набори для вимагачів за $400–$1200. І найдивовижніше — самі вони не вміли писати складний код, код, згенерований за допомогою AI.Паралельно ESET показала прототип PromptLock — перший вірус-шифрувальник, в якому ядром виступає AI. Поки це прототип, але виглядає серйозно:– написаний на Go, є варіанти для Windows і Linux.– використовує локальну LLM gpt-oss-20b через Ollama, тобто не світиться в зовнішніх сервісах.– генерує Lua-скрипти на льоту, які відразу виконуються — шукають файли, крадуть і шифрують дані.– архітектурно замислювався кросплатформенним (Windows/Linux/macOS).– застосовує алгоритм шифрування SPECK 128-bit.І оскільки код щоразу різний, зловити його за допомогою звичних антивірусів майже неможливо!Раніше для таких атак потрібна була ціла команда фахівців. Тепер це може зробити одна людина з ноутбуком і AI-агентом. Поріг входу впав, а значить атак буде тільки більше. Навіть ввели новий термін «вайб-хакінг».Що радять робити:– заборона локальних LLM на прод-серверах і робочих станціях (особливо Ollama).– EDR з правилами на «процеси, які створюють і запускають Lua-скрипти».– алерти на масове читання і шифрування файлів.– перевірка інфраструктури за IoC від ESET.– класика: бекапи за схемою 3-2-1, тест відновлення, egress-фільтри.Питання тепер тільки в тому, хто швидше адаптується — хакери чи системи безпеки.
522
25-11-29 09:41