Российская группа хакеров APT28 атакует экспертов по кибербезопасности

Олег Иванов 24 Октября 2017 - 18:39

Домашние пользователи

Общее

Cisco

Фишинг

Таргетированные атаки

...

Российская группа хакеров APT28 атакует экспертов по кибербезопасности

Исследователи Cisco Talos обнаружили российскую группу кибершпионов, атакующую пользователей с помощью фишинга, содержащего документы, ссылающиеся на конференцию НАТО по кибербезопасности.

Эксперты считают, что за атакой стоит российская группа APT28, также известная как Pawn Storm, Fancy Bear, Sofacy, Group 74, Sednit, Tsar Team и Strontium. Их целью являются люди, интересующиеся конференцией CyCon по кибербезопасности, организованной НАТО.

APT28, которые, как предполагают эксперты, спонсируются государством, использовали документы, содержащие контент, скопированный с официального сайта CyCon в качестве приманки. Злоумышленники явно атаковали экспертов в области кибербезопасности.

«Нам удалось обнаружить новую вредоносную кампанию группы APT28. Интересно, что документ, использующийся в качестве приманки, является поддельным флаером, связанным с конференцией по кибербезопасности CyCon, организованной НАТО. Из-за характера этого документа мы предполагаем, что эта кампания нацелена на людей, интересующихся кибербезопасностью», - говорится в отчете, опубликованном Cisco Talos.

Методика использования конференций по кибербезопасности в качестве приманки в операциях киберпреступников хорошо известна, другие хакеры в прошлом использовали такую же тактику. В прошлом году китайская кибер-шпионская группа, известная как Lotus Blossom, пыталась атаковать пользователей с помощью поддельного приглашения на саммит по кибербезопасности от Palo Alto Networks.

В последней кампании злоумышленники не использовали уязвимости нулевого дня, они полагались на документы Office, содержащие сценарии VBA, используемые для доставки нового варианта Seduploader (также известного как бэкдор GAMEFISH, Sednit, JHUHUGIT и Sofacy).

Seduploader также использовался и в других атаках против НАТО. По словам экспертов, вредонос Seduploader много лет использовался группой APT28, состоит он из двух файлов: дроппера и самой вредоносной нагрузки.

Информация об обнаруженной атаке была опубликована на сайте центра киберзащиты НАТО:

«Информация с нашего сайта была использована с целью заражения пользователей вредоносной программой. Это тот тип атак, когда легитимная информация используется для привлечения внимания жертв».

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 09:23

GenAI (генеративный искусственный интеллект) Домашние пользователи Государство

Нейросети поспорили в суде: адвокатов наказали за выдуманные прецеденты

Суд в американском штате Миссисипи получил, пожалуй, один из самых необычных инцидентов года. Адвокаты обеих сторон судебного процесса настолько доверились генеративному ИИ, что начали спорить друг с другом при помощи вымышленных судебных прецедентов.

История началась с разбирательства между юристом Томом Уизерсом и властями города Абердин по вопросу оплаты юридических услуг. Но в какой-то момент сам предмет спора ушёл на второй план.

Как выяснилось, представители обеих сторон использовали ИИ для подготовки процессуальных документов. Проблема в том, что нейросети начали галлюцинировать и придумывать судебные дела, которых никогда не существовало. А юристы эти ссылки не проверили и отправили документы в суд.

Судья федерального суда Шэрион Эйкок в своём постановлении не скрывала раздражения. Она заявила, что суд снова вынужден разбираться с ИИ-галлюцинациями в официальных документах и что данный случай стал наглядным примером опасности бездумного использования искусственного интеллекта в юридической практике.

По сути, ситуация выглядела абсурдно: одна нейросеть генерировала аргументы для одной стороны, другая — для другой, а обе ссылались на несуществующие судебные решения.

Последствия оказались серьёзными. Судья приостановила рассмотрение дела, отменила назначенное судебное разбирательство и отстранила от процесса всех четырёх адвокатов, участвовавших в подготовке документов.

Двум юристам дополнительно запретили выступать в этом суде на протяжении двух лет. Все участники получили штрафы от 1000 до 3500 долларов в зависимости от степени ответственности за использование непроверенных материалов.

Американские суды всё чаще сталкиваются с подобными историями. За последний год уже несколько судей публично критиковали юристов за ссылки на вымышленные дела, придуманные ChatGPT и другими ИИ-моделями.

Но случай в Миссисипи оказался особенным. Здесь искусственный интеллект не просто помогал одной стороне процесса. Фактически две нейросети спорили друг с другом в федеральном суде, а юристы выступили лишь посредниками между чат-ботами и судьёй.

Судье такой формат правосудия явно не понравился.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!