Техника атак остается многоступенчатой: отправная точка — социальная инженерия в мессенджерах. Хакеры под видом документов, например приказов о премировании, присылают ссылки на фальшивые файлообменники. После запуска LNK-файла с двойным расширением в системе разворачивается цепочка вредоносного ПО, а для кражи данных из облачных хранилищ преступники применяют легитимный инструмент rclone.
Использование ИИ стало ключевым инструментом для выживаемости группы. Аналитики «Лаборатории Касперского» зафиксировали, что нейросети помогают хакерам постоянно менять структуру вредоносных скриптов и имена исполняемых файлов. Добавление бесполезных операций в код и регулярная смена названий затрудняют обнаружение угроз антивирусным софтом. Для противодействия подобной активности эксперты рекомендуют компаниям пересмотреть подходы к обучению персонала цифровой гигиене и внедрять комплексные системы защиты, способные распознавать нестандартное поведение легитимных инструментов.
Комментарии (0)
Пока нет комментариев. Будьте первым!