Спецслужбы США следят за дипломатами в России через iPhone
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Спецслужбы США следят за дипломатами в России через iPhone

Татьяна Никитина 01 Июня 2023 - 15:04
...
Спецслужбы США следят за дипломатами в России через iPhone

ФСБ и ФСО России выявили операцию американской разведки, проведенную с использованием мобильных устройств Apple. Обнаружены тысячи зараженных iPhone, принадлежащих российским и иностранным абонентам, в том числе посланникам стран НАТО и бывшего СНГ.

«В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения, использующего предусмотренные производителем программные уязвимости», — уточнила ФСБ в пресс-релизе.

Установлено, что сим-карты некоторых зараженных устройств зарегистрированы на диппредставительства и посольства в России, в том числе стран блока НАТО и постсоветского пространства, а также Израиля, Сирии и Китая.

Полученная информация, по словам ФСБ, свидетельствует о тесном сотрудничестве Apple с АНБ и другими участниками разведсообщества США. Российские спецслужбы также сделали вывод, что политика конфиденциальности, заявленная производителем iPhone, не соответствует действительности.

«Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, так и за собственными гражданами», — заключили в ФСБ.

Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC), поделился с нами комментарием:

«Также как и любое программное обеспечение (ПО), гаджет подвержен уязвимостям и не заслуживает тотального доверия с точки зрения защиты от киберугроз.

IPhone — не исключение. Все хранящиеся на смартфоне пользовательские данные злоумышленник может украсть за несколько минут, просто отправив специальную СМС или ссылку, которая активирует неизвестную уязвимость в системе и даст хакеру полный доступ к функциям и данным телефона. Некоторые злоумышленники таким образом не просто крадут фотографии, аккаунты, данные карт и т.п., но и шпионят за своими жертвами в реальном времени — прослушивают разговоры, читают смс и сообщения в мессенджерах. Для таких целей разработано хакерское ПО, а также налажен процесс исследования или покупки уязвимостей, позволяющих в один клик загрузить вредоносный код в телефон.

Как защититься от подобных угроз? Соблюдение базовых правил цифровой гигиены позволит снизить риск компрометации. А именно — не переходить по сомнительным ссылкам, не открывать файлы, полученные из недостоверных источников, не устанавливать приложения из неофициальных источников. Также важно установить на смартфон антивирусное ПО, постоянно поддерживать актуальную версию операционной системы и приложений на устройстве. Это минимальный набор правил, которые уменьшат вероятность взлома вашего устройства».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос PROMPTFLUX обращается к ИИ Gemini, чтобы менять свой код
Екатерина Быстрова 06 Ноября 2025 - 09:52
Трояны Домашние пользователиКорпорации Google
Вредонос PROMPTFLUX обращается к ИИ Gemini, чтобы менять свой код

Google сообщила о новой экспериментальной вредоносной программе, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе. Речь идет о PROMPTFLUX — вредоносном скрипте на VB Script, который взаимодействует с API Gemini, запрашивая у модели варианты обфускации и обхода антивирусных систем.

Как пояснили специалисты из Google Threat Intelligence Group (GTIG), PROMPTFLUX обращается к Gemini 1.5 Flash (и более поздним версиям), чтобы получать обновлённый код, способный обойти сигнатурное обнаружение.

Вредоносный скрипт использует встроенный API-ключ для отправки запросов напрямую к API Gemini и сохраняет новые версии в папке автозагрузки Windows.

Интересно, что внутри скрипта есть функция саморегенерации — AttemptToUpdateSelf. Хотя она закомментирована и неактивна, наличие логов взаимодействия с ИИ в файле thinking_robot_log.txt говорит о том, что авторы планируют создать «саморазвивающийся» вредоносный код.

 

Google отмечает, что существует несколько вариаций PROMPTFLUX, и в одной из них ИИ получает задачу полностью переписывать код скрипта каждый час. Однако на данный момент программа находится на стадии разработки и не способна заражать устройства. Судя по всему, за проектом стоит группа с финансовой мотивацией, а не государственные хакеры.

Некоторые эксперты, впрочем, считают, что история преувеличена. Исследователь Марк Хатчинс (Marcus Hutchins) заявил, что PROMPTFLUX не демонстрирует реальных признаков «умного» поведения:

«Модель Gemini не знает, как обходить антивирусы. Кроме того, код не имеет механизмов, гарантирующих уникальность или стабильность работы. А функция модификации кода даже не используется».

Тем не менее специалисты Google предупреждают, что злоумышленники активно экспериментируют с использованием ИИ не только для автоматизации задач, но и для создания вредоносных инструментов, которые способны адаптироваться «на лету».

Среди других примеров ИИ-вредоносов, обнаруженных Google, упоминаются:

  • FRUITSHELL — обратная оболочка на PowerShell, обученная обходить системы на основе LLM;
  • PROMPTLOCK — кросс-платформенный вымогатель на Go, использующий LLM для генерации вредоносных скриптов на Lua;
  • PROMPTSTEAL (LAMEHUG) — инструмент, применявшийся группировкой APT28 для атак на Украину;
  • QUIETVAULT — JavaScript-зловред, крадущий токены GitHub и NPM.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Кибербезопасность как сервис: что выбирает бизнес в 2025 году
Новость
Кибербезопасность как сервис: что выбирает бизнес в 2025 год...
В Android появится резервное копирование загрузок в Google Drive
Новость
В Android появится резервное копирование загрузок в Google D...
На GitHub рекламируют мощный Android RAT — якобы FUD
Новость
На GitHub рекламируют мощный Android RAT — якобы FUD

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.