MalTerminal: первый пример вредоноса с GPT-4 внутри
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

MalTerminal: первый пример вредоноса с GPT-4 внутри

Екатерина Быстрова 22 Сентября 2025 - 09:05
...
MalTerminal: первый пример вредоноса с GPT-4 внутри

На конференции LABScon 2025 исследователи из SentinelOne рассказали о находке, которую называют первым известным примером зловреда со «встроенным» искусственным интеллектом. Программа получила название MalTerminal.

Она представляет собой исполняемый файл для Windows, который использует GPT-4 для генерации на лету кода вымогателя или обратной оболочки.

В архиве с образцом также обнаружили Python-скрипты с аналогичными функциями и даже инструмент FalconShield, который при помощи ИИ анализирует код на признаки вредоносности.

Исследователи отмечают, что в MalTerminal встроен устаревший API OpenAI, отключённый ещё в ноябре 2023 года. Это значит, что образец создали до этой даты — и, скорее всего, это самый ранний пример LLM-вируса. При этом доказательств его использования в реальных кибератаках нет: возможно, это просто демонстрация возможностей или инструмент для пентестеров.

В SentinelOne считают, что появление LLM-встраиваемых зловредов меняет правила игры. Такие программы могут динамически генерировать команды и логику атаки, что серьёзно усложняет защиту.

 

На этом фоне другие компании тоже сообщают о новых приёмах киберпреступников. StrongestLayer, например, выявила фишинговые письма, в которых злоумышленники внедряют скрытые промпты прямо в HTML-код. Для ИИ-анализаторов такие письма выглядят безопасными, но открытие вложения запускает цепочку атаки с использованием уязвимости Follina (CVE-2022-30190).

А специалисты Trend Micro описали рост атак, где мошенники используют ИИ-сервисы для создания сайтов. Популярные платформы вроде Lovable, Netlify и Vercel применяются для хостинга поддельных CAPTCHA-страниц, ведущих на фишинговые ресурсы. Жертвы думают, что проходят проверку, а на деле вводят свои данные злоумышленникам.

Все эти примеры показывают: генеративный ИИ уже активно используется не только в бизнесе, но и в арсенале киберпреступников — от разработки зловредов до обхода защитных систем.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждая вторая компания в Москве увольняла сотрудников после ИБ-инцидентов
Екатерина Быстрова 24 Ноября 2025 - 16:10
КибершпионажУтечки информацииУмышленные утечки информацииИнсайдерыКража данныхСоответствие законодательству РФ Общее SearchInform
Каждая вторая компания в Москве увольняла сотрудников после ИБ-инцидентов

Компания «СёрчИнформ» опубликовала исследование о том, как московские организации пережили 2025 год в части информационной безопасности. В опросе участвовали 125 специалистов ИБ из разных компаний — от госсектора до коммерческих структур. Главная цифра, которая сразу бросается в глаза: 59% московских компаний сталкивались с ИБ-инцидентами по вине сотрудников.

И, что важно, в 62% случаев нарушение произошло ненамеренно — обычные ошибки, невнимательность, неправильная работа с документами.

Эксперты считают, что это показатель недостаточной осведомлённости сотрудников и нехватки обучения.

Замгендиректора «СёрчИнформ» Алексей Парфентьев отмечает: случайные инциденты всегда преобладают, потому что даже люди, знающие базовые правила, могут допускать ошибки.

 

Поэтому ИБ-службам стоит не только внедрять защитные системы, но и помогать сотрудникам понимать, как правильно работать с конфиденциальными данными.

Какие инциденты случались чаще всего

В 2025 году компании фиксировали:

  • утечки данных — 47%
  • внешние атаки через сотрудников — 17%
  • откаты и взяточничество — 14%
  • стороннюю занятость/«боковики» — 12%
  • промышленный шпионаж — 11%
  • дискредитацию компании — 11%

Чаще всего злоумышленники пытались «слить»:

  • персональные данные — 56%
  • внутренние регламенты — 48%
  • данные о клиентах и сделках — 35%
  • финансовые документы — 24%
  • техническую информацию — 19%

Через какие каналы утекала информация

Лидеры здесь вполне ожидаемы:

  • почта — 63%,
  • мессенджеры — 59%,
  • облачные сервисы — 38%,
  • флешки и другие носители — 32%.

Интересно, что ИИ-сервисы пока не стали массовым каналом утечек — о таких случаях заявили лишь 6% компаний.

Кто становился виновником утечек

Чаще всего — обычные сотрудники: их упомянули 72% компаний. Далее идут:

  • линейные руководители — 30%,
  • руководители направлений — 22%,
  • топ-менеджеры — 15%,
  • внештатные специалисты — 12%,
  • контрагенты — 10%.

Как компании наказывают нарушителей

Большинство обходятся предупреждением или выговором — так делают 75% компаний. Но 52% организаций увольняли сотрудников, ставших причиной инцидента. До суда дело доходило в 10% случаев. А 9% работодателей нарушителей никак не наказывали.

 

Кто обнаруживает инциденты

  • ИБ- или ИТ-службы — 83%,
  • сотрудники других подразделений — 32%,
  • контрагенты — 9%.

Исследование проводится ежегодно в рамках Road Show SearchInform, и 2025 год в очередной раз показал: человеческий фактор остаётся главной причиной ИБ-инцидентов, а компании — даже при развитой технической защите — всё ещё нуждаются в системном обучении персонала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
F6 и RuStore заблокировали 604 домена с Android-трояном DeliveryRAT
Новость
F6 и RuStore заблокировали 604 домена с Android-трояном Deli...
До 99% показов рекламы на Smart TV формируют боты
Новость
До 99% показов рекламы на Smart TV формируют боты
Школьные и родительские чаты в Москве переведут в MAX
Новость
Школьные и родительские чаты в Москве переведут в MAX

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.