NEURO-AI NEURO-AI
  2. Новости
  3. Хакеры прячут вредоносное ПО в изображениях: отчёт HP о новых угрозах

Хакеры прячут вредоносное ПО в изображениях: отчёт HP о новых угрозах

Исследователи HP Inc. в новом отчёте подчеркнули, как злоумышленники используют искусственный интеллект и наборы инструментов для внедрения вредоносного ПО, включая скрытие кода в изображениях, чтобы обходить системы защиты и заражать устройства пользователей.
Хакеры прячут вредоносное ПО в изображениях: отчёт HP о новых угрозах

Компания HP Inc. представила новый отчёт об угрозах кибербезопасности, выявив современные методы злоумышленников, включая использование генеративного ИИ (GenAI) и «конструкторов» вредоносного ПО. Такие подходы снижают порог навыков, необходимых для создания вредоносных программ, позволяя преступникам сосредотачиваться на обходе систем защиты.

Вредоносное ПО в изображениях

Исследователи HP зафиксировали крупные кампании, в которых использовались вредоносные программы, такие как VIP Keylogger и 0bj3ctivityStealer. Хакеры скрывали вредоносный код внутри изображений, размещённых на популярных ресурсах, таких как archive.org. Этот подход позволяет обмануть системы, которые проверяют репутацию файлов.

Генеративный ИИ на службе у хакеров

В отчёте также описывается использование генеративного ИИ для создания вредоносных HTML-документов. Примером является кампания с XWorm — трояном удалённого доступа (RAT), распространяемым через «HTML-контрабанду». Подобные скрипты создаются с помощью ИИ, который автоматически документирует каждый шаг, облегчая задачу новичкам.

Угрозы для геймеров

Отдельно исследователи обратили внимание на атаки, нацеленные на пользователей игровых модификаций и читов. На GitHub злоумышленники добавляли вредоносные исполняемые файлы с Lumma Stealer, крадущим пароли, данные криптокошельков и браузеров.

«Доступность конструкторов вредоносного ПО и генеративного ИИ позволяет даже новичкам создавать эффективные цепочки заражения. Это серьёзно увеличивает объём и скорость атак», — комментирует Алекс Холланд, ведущий исследователь HP Security Lab.

Статистика и рекомендации

По данным HP, в третьем квартале 2024 года:

  • 11% угроз в электронной почте обошли сканеры безопасности;
  • Исполняемые файлы составили 40% способов доставки вредоносного ПО, архивы — 34%;
  • Заметно выросло использование формата .lzh, ориентированного на японских пользователей.

HP Wolf Security предлагает изолировать рисковые действия, такие как открытие вложений или загрузка файлов, в виртуальных машинах, чтобы минимизировать угрозы.

«Вместо попыток обнаружить всё больше методов атак, компаниям следует сосредоточиться на сокращении поверхности атаки», — добавил Нил Довер, менеджер HP в Ирландии.

кибербезопасность
Читайте новости в Telegram
t.me/ v_neuro
13:19
81
HP Inc.

HP Inc.

HP Inc. — американская IT-компания, образованная 1 ноября 2015 года в результате разделения Hewlett-Packard на две независимые организации: HP Inc. и Hewlett Packard Enterprise. HP Inc.
Нет комментариев. Ваш будет первым!

Это интересно

Google подала в суд на злоумышленников, которые под видом нового ИИ Bard распространяют вредоносное ПО.

Google подала в суд на злоумышленников, которые под видом нового ИИ Bard распространяют вредоносное ПО.

OmniHuman-1 от ByteDance: новая эпоха дипфейков или угроза безопасности?

OmniHuman-1 от ByteDance: новая эпоха дипфейков или угроза безопасности?

Anthropic бросает вызов хакерам: 15 000 долларов за взлом системы безопасности ИИ

Anthropic бросает вызов хакерам: 15 000 долларов за взлом системы безопасности ИИ

Посещая этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.
Яндекс.Метрика