Группа хакеров-вымогателей угрожает тысячам компаний DDoS-атаками

Группа хакеров-вымогателей угрожает тысячам компаний DDoS-атаками

Группа хакеров-вымогателей угрожает тысячам компаний DDoS-атаками

Группа киберпреступников Phantom Squad, использующая DDoS-атаки в качестве шантажа, отправила массовую спам-рассылку тысячам компаний по всему миру, угрожая 30 сентября  провести распределенную атаку типа «отказ в обслуживании», если они не заплатят выкуп.

Как удалось определить экспертам, массовая рассылка началась 19 сентября и продолжается по сей день. Размер выкупа, требуемого злоумышленниками, составляет 0,2 биткойна, что равно приблизительно 720 долларам США. В письме вымогатели утверждают, что если компания не заплатит эти деньги, ее сайт перестанет функционировать 30 сентября.

Проанализировав метод рассылки спам-писем, некоторые эксперты пришли к выводу, что эта группа не обладает достаточной мощью для запуска DDoS-атак, скорее всего, они используют метод запугивания.

Однако исследователи сходятся во мнении, что это очень крупная по своим масштабам спам-рассылка, которая многих удивила.

Исследователь Radware Даниэль Смит (Daniel Smith) отметил, что вымогатели могут быть вовсе не группой Phantom Squad, так как он обратил внимание на то, что сообщение о выкупе было почти идентично тому, которое использовалось в июне 2017 года другой группой вымогателей, известной под именем Armada Collective.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PromptLock стал первым вымогателем с применением технологий ИИ

Исследователи из ESET рассказали о появлении необычного образца вредоноса — это первая известная программа-вымогатель, которая использует искусственный интеллект для локальных операций. Новый софт получил название PromptLock.

Он написан на Go и задействует открытую языковую модель GPT-OSS:20b — её можно запускать без ограничений со стороны вендора.

По сути, внутри зашиты промпты, которые позволяют вредоносу генерировать Lua-скрипты прямо на ходу. Эти скрипты умеют сканировать файловую систему, проверять содержимое, выгружать данные и даже шифровать их.

Для шифрования используется алгоритм SPECK (128 бит). Работает это как в Windows, так и в Linux — благодаря кросс-платформенным скриптам.

При этом ESET подчёркивает: перед нами пока только концепт, а не реальный боевой инструмент. Для атаки нужно, чтобы на машине жертвы был запущен Ollama API — локальный сервер для работы с моделью. А это серьёзное требование к ресурсам, которое в «обычной» инфраструктуре встречается редко.

Кроме того, у злоумышленников должно совпасть несколько условий: слабая сегментация сети, отсутствие защитных правил для промптов, открытый трафик к портам и протоколам LLM.

Пока что разрушительные функции в PromptLock не реализованы, и в реальных кибератаках его не видели. Но сам факт появления подобного кода говорит о новом этапе эволюции зловредов. ESET прямо пишет: важно не паниковать, а готовиться.

«Рост ИИ-вредоносов открывает новую главу в кибербезопасности. Мы делимся находкой, чтобы вызвать дискуссию и подтолкнуть отрасль к исследованиям и готовности», — заявили специалисты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru