Инциденты

Искусственный интеллект как средство социального инжиниринга

В понедельник поздно вечером по русскоговорящим контактам ICQ прошла рассылка следующего содержания:

«Woland (23:07:23 7/09/2009)
Ссылка для скачивания файла Frogs.rar
http://file.qip.ru/file/100122839/beef555a/Frogs.html
[— Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru —]»

Конечно матерые пользователи ICQ уже давно сразу не кликают по ссылкам, пришедшим даже от хорошо знакомых контактов, а стараются убедиться, что это действительно человек. Вообще, чтобы отличать боты от людей, были созданы тесты Тюринга и самый известный из них обратный тест, знакомый каждому — «CAPTCHA». Однако пользователи ICQ не пересылают друг другу сложные картинки, выясняя, пишет им человек или робот, а поступают намного проще — задают вопрос, предполагая, что компьютер отвечать не умеет…

Какой же вопрос задают пользователи, получая ссылку на неизвестный файл? Естественно — «Что это?». Вот мы и подошли к интересному моменту. Получая вопрос, бот, как нормальный человек, отвечал!

«Yuk(23:07:28 7/09/2009)
Что это?
Woland (23:07:28 7/09/2009)
головоломка на обман зрения прикольная )»

И многие, поверив, что им ответил человек, закачивали и запускали эту программку.

Головоломка выглядит вот так:

На самом деле, головоломка вставлена лишь для отвода глаз. Пока юзер решает, как надо прыгать лягушками, вредоносная программа, идущая в «комплекте» тихонько ворует логин и пароль от его ICQ-аккаунта. Продукты ЛК детектируют этот зловред как Hoax.Win32.IMPass.al или Hoax.Win32.IMPass.am. После кражи пароль меняется, и от зараженного пользователя начинают рассылаться сообщения с ссылкой на эту самую головоломку по всему контакт-листу.

Заметим, что «интеллект» у бота очень ограниченный и он умеет отвечать только на вопросы, в которых содержится одно из слов: «что», «чо», «чё» , «че» , «шо» , «що» и «чито». Подборка слов лишний раз показывает любовь рунетчиков к «русскому» языку.

Так что, получая ссылку от контакта или через PM в соцсети от своего друга, не поленитесь узнать, действительно ли это ваш друг, или это бот? Желательно задать вопрос посложнее 😉

Искусственный интеллект как средство социального инжиниринга

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике