Киберпреступность растет быстрее других видов реступности

Александр Панасенко 11 Декабря 2009 - 15:15

...

9 декабря Американская торговая палата провела конференцию по вопросам информационной безопасности. В мероприятии приняли участие Джон Теффт, посол США в Украине, Хорхе Зукоски, президент Американской торговой палаты в Украине, Дмитрий Шимкив, генеральный директор «Майкрософт Украина», украинские и зарубежные специалисты по вопросам информационной безопасности и киберпреступности: представители МВД Украины, Федерального бюро расследований (Federal Bureau of Investigation, FBI) и Консультативного совета по вопросам международной безопасности (Overseas Security Advisory Council, OSAC).

Открывая конференцию, Хорхе Зукоски подчеркнул: «Сегодня впервые в Киеве собрались за одним столом специалисты по информационной безопасности из правительств Украины и США ради обсуждения важных для бизнеса вопросов защиты коммерческих и частных интересов в Украине, улучшения знаний относительно вызовов информационной безопасности в регионе и предоставления советов относительно усовершенствования информационной безопасности».

Во время дискуссии участники пришли к выводу, что сейчас наиболее значительной информационной угрозой являются преступления нового поколения: хакерство, искажение внешнего вида веб-сайта (deface), киберпреследование. Киберпреступность возрастает быстрее всех видов организованной преступности. Одной из причин этого может быть то, что совершение электронных преступлений, как правило, не является сложным занятием (95% финансовое мошенничество и кражи; 5% шпионаж).

Специалисты по безопасности отметили, что современные преступные кибергруппировки работают по принципам, подобным обычным реальным компаниям. Благодаря значительным прибылям, они быстро развиваются и растут. Индивидуальное хакерство и небольшие группы хакеров отходят в прошлое. Сегодня наибольшей угрозой являются иерархически организованные объединения киберпреступников, где каждый участник имеет свою роль и систему вознаграждений. Направленные атаки против финансовых учреждений, предприятий и правительств, объединенные с совершенным управлением краденными данными делают этот «бизнес» очень успешным, а каждую организацию, которая использует интернет – уязвимой.

Как противодействовать современной киберпреступности рассказал Рональд Хофман (Ronald Hofmann), менеджер по взаимодействию с государственными органами Microsoft в Центральной и Восточной Европе (CEE):

«У Microsoft есть целый арсенал технологий, с помощью которых мы помогаем создать защищенную информационную среду бизнесу и государству. Мы показываем на своем собственном примере – как, имея внутри компании более 600 тыс. устройств, взаимодействующих с внешним миром, обеспечить надежный доступ к информации и ее конфиденциальность».

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 09:52

Трояны Домашние пользователи Корпорации Google

Вредонос PROMPTFLUX обращается к ИИ Gemini, чтобы менять свой код

Google сообщила о новой экспериментальной вредоносной программе, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе. Речь идет о PROMPTFLUX — вредоносном скрипте на VB Script, который взаимодействует с API Gemini, запрашивая у модели варианты обфускации и обхода антивирусных систем.

Как пояснили специалисты из Google Threat Intelligence Group (GTIG), PROMPTFLUX обращается к Gemini 1.5 Flash (и более поздним версиям), чтобы получать обновлённый код, способный обойти сигнатурное обнаружение.

Вредоносный скрипт использует встроенный API-ключ для отправки запросов напрямую к API Gemini и сохраняет новые версии в папке автозагрузки Windows.

Интересно, что внутри скрипта есть функция саморегенерации — AttemptToUpdateSelf. Хотя она закомментирована и неактивна, наличие логов взаимодействия с ИИ в файле thinking_robot_log.txt говорит о том, что авторы планируют создать «саморазвивающийся» вредоносный код.

Google отмечает, что существует несколько вариаций PROMPTFLUX, и в одной из них ИИ получает задачу полностью переписывать код скрипта каждый час. Однако на данный момент программа находится на стадии разработки и не способна заражать устройства. Судя по всему, за проектом стоит группа с финансовой мотивацией, а не государственные хакеры.

Некоторые эксперты, впрочем, считают, что история преувеличена. Исследователь Марк Хатчинс (Marcus Hutchins) заявил, что PROMPTFLUX не демонстрирует реальных признаков «умного» поведения:

«Модель Gemini не знает, как обходить антивирусы. Кроме того, код не имеет механизмов, гарантирующих уникальность или стабильность работы. А функция модификации кода даже не используется».

Тем не менее специалисты Google предупреждают, что злоумышленники активно экспериментируют с использованием ИИ не только для автоматизации задач, но и для создания вредоносных инструментов, которые способны адаптироваться «на лету».

Среди других примеров ИИ-вредоносов, обнаруженных Google, упоминаются:

FRUITSHELL — обратная оболочка на PowerShell, обученная обходить системы на основе LLM;
PROMPTLOCK — кросс-платформенный вымогатель на Go, использующий LLM для генерации вредоносных скриптов на Lua;
PROMPTSTEAL (LAMEHUG) — инструмент, применявшийся группировкой APT28 для атак на Украину;
QUIETVAULT — JavaScript-зловред, крадущий токены GitHub и NPM.

Киберпреступность растет быстрее других видов реступности

Читайте также