CNN: Русские хакеры поместили цифровую бомбу в NASDAQ
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Миллиард долларов на кибербезопасность не уберег NASDAQ от трояна

Кирилл Токарев 18 Июля 2014 - 11:51
...

Сервера биржи NASDAQ были инфицированы вредоносным программным обеспечением, которое воспользовалось двумя секретными уязвимостями нулевого дня. Несмотря на то, что организация потратила десятки миллионов на усиление компьютерной защиты, ее инфраструктура все равно осталась уязвимой для нападений. Произошло это в феврале 2011 года, а сегодня были опубликованы подробности страшного нападения.

В 2010 ФБР обнаружила странный сетевой трафик, который выходил из NASDAQ. Он показывал, что на сервера биржи установлено вредоносное программное обеспечение. Правоохранительные органы тут же встретились с представителями биржи. Как оказалось, маклеры знали об утечке, но не посчитали нужным сообщить о ней. За этим последовало расследование, которое проводили совместно ФБР, АНБ, ЦРУ и казначейство США. Поиски злоумышленников велись на протяжении 5 месяцев, но не увенчались успехом.

Bloomberg утверждает, что вредоносное программное обеспечение полагалось на две бреши в системе безопасности, которые не могли закрыть отдельными патчами. Не сообщается, какое именно программное обеспечение было взломано. Анализ кода нападающего вируса показал, что вирус очень похоже на приложения, написанные Russian Federal Security Service и предназначенные для слежки. АНБ сообщает, что вирус имел возможность всерьез навредить работе биржи. CNN уже назвала подобную атаку "русской цифровой бомбой".

Впрочем, журналисты Bloomberg не говорят, что в атаке была виновата именно Россия. Внедрить вирус мог кто угодно. Другое дело, что разбираться в атаке было чрезвычайно сложно, из-за того что на бирже практически не следили за безопасностью. По большей части в организации отсутствовали ежедневные серверные логи, которые могли бы пролить свет на происходящее.

После анализа трафика, специалисты обнаружили несколько инфекций. По их предположению, вирус сливал информацию с биржи. Кто стоял за этим нападением до сих пор неизвестно.

Полицейские проверили, не использовалась ли похожая инфекция для атаки на некоторые американские банки. Большинство банков остались чистыми, хотя далеко не все финансовые компании согласились принять участие в этом расследовании.

В феврале 2011 NASDAQ предупредила своих клиентов о том, что на ее инфраструктуру осуществляется кибер-нападение. В октябре того же года были раскрыты дополнительные подробности. Тогда руководитель NASDAQ Роберт Греифельд (Robert Greifeld) сказал, что его организация потратила около $1 млрд на компьютерную безопасность. Остается только гадать, куда ушли немаленькие средства.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос PROMPTFLUX обращается к ИИ Gemini, чтобы менять свой код
Екатерина Быстрова 06 Ноября 2025 - 09:52
Трояны Домашние пользователиКорпорации Google
Вредонос PROMPTFLUX обращается к ИИ Gemini, чтобы менять свой код

Google сообщила о новой экспериментальной вредоносной программе, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе. Речь идет о PROMPTFLUX — вредоносном скрипте на VB Script, который взаимодействует с API Gemini, запрашивая у модели варианты обфускации и обхода антивирусных систем.

Как пояснили специалисты из Google Threat Intelligence Group (GTIG), PROMPTFLUX обращается к Gemini 1.5 Flash (и более поздним версиям), чтобы получать обновлённый код, способный обойти сигнатурное обнаружение.

Вредоносный скрипт использует встроенный API-ключ для отправки запросов напрямую к API Gemini и сохраняет новые версии в папке автозагрузки Windows.

Интересно, что внутри скрипта есть функция саморегенерации — AttemptToUpdateSelf. Хотя она закомментирована и неактивна, наличие логов взаимодействия с ИИ в файле thinking_robot_log.txt говорит о том, что авторы планируют создать «саморазвивающийся» вредоносный код.

 

Google отмечает, что существует несколько вариаций PROMPTFLUX, и в одной из них ИИ получает задачу полностью переписывать код скрипта каждый час. Однако на данный момент программа находится на стадии разработки и не способна заражать устройства. Судя по всему, за проектом стоит группа с финансовой мотивацией, а не государственные хакеры.

Некоторые эксперты, впрочем, считают, что история преувеличена. Исследователь Марк Хатчинс (Marcus Hutchins) заявил, что PROMPTFLUX не демонстрирует реальных признаков «умного» поведения:

«Модель Gemini не знает, как обходить антивирусы. Кроме того, код не имеет механизмов, гарантирующих уникальность или стабильность работы. А функция модификации кода даже не используется».

Тем не менее специалисты Google предупреждают, что злоумышленники активно экспериментируют с использованием ИИ не только для автоматизации задач, но и для создания вредоносных инструментов, которые способны адаптироваться «на лету».

Среди других примеров ИИ-вредоносов, обнаруженных Google, упоминаются:

  • FRUITSHELL — обратная оболочка на PowerShell, обученная обходить системы на основе LLM;
  • PROMPTLOCK — кросс-платформенный вымогатель на Go, использующий LLM для генерации вредоносных скриптов на Lua;
  • PROMPTSTEAL (LAMEHUG) — инструмент, применявшийся группировкой APT28 для атак на Украину;
  • QUIETVAULT — JavaScript-зловред, крадущий токены GitHub и NPM.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Android 16 появился единый хаб для родительских настроек и Family Link
Новость
В Android 16 появился единый хаб для родительских настроек и...
Мошенники, устраивающие конкурсы в Telegram, заручились поддержкой ботов
Новость
Мошенники, устраивающие конкурсы в Telegram, заручились подд...
ChatGPT удалось убедить решать капчи с помощью подмены контекста
Новость
ChatGPT удалось убедить решать капчи с помощью подмены конте...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.