PowerShell-скрипт, созданный ИИ, распространяет малварь
Группа хакеров TA547 (Scully Spider) использовала PowerShell-скрипт, вероятно, сгенерированный ИИ (ChatGPT, Gemini, CoPilot), для распространения малвари Rhadamanthys в Германии.
Скрипт содержит нехарактерные комментарии, схожие с генерируемыми ИИ.
ChatGPT-4 создал похожий скрипт с аналогичными переменными и комментариями.
Хакеры начали применять ИИ для персонализации фишинга, поиска уязвимостей, создания фишинговых страниц и других вредоносных действий.
Некоторые APT-группы также используют ИИ для повышения эффективности атак и скрытности.
#Hacking #Malware #ChatGPT
-------
@tsingular
Группа хакеров TA547 (Scully Spider) использовала PowerShell-скрипт, вероятно, сгенерированный ИИ (ChatGPT, Gemini, CoPilot), для распространения малвари Rhadamanthys в Германии.
Скрипт содержит нехарактерные комментарии, схожие с генерируемыми ИИ.
ChatGPT-4 создал похожий скрипт с аналогичными переменными и комментариями.
Хакеры начали применять ИИ для персонализации фишинга, поиска уязвимостей, создания фишинговых страниц и других вредоносных действий.
Некоторые APT-группы также используют ИИ для повышения эффективности атак и скрытности.
#Hacking #Malware #ChatGPT
-------
@tsingular
JarkaStealer маскируется под API для ChatGPT и Claude
🦠 В официальном репозитории PyPI найдены вредоносные пакеты gptplus и claudeai-eng, имитирующие работу популярных чатботов.
Вредоносный код JarkaStealer похищает данные браузеров, делает скриншоты и крадёт токены Telegram, Discord и Steam.
За год существования каждый пакет загружен более 1700 раз в 30 странах, большинство жертв из США.
Злоумышленники использовали ажиотаж вокруг ИИ-технологий и обещание бесплатного доступа к платным сервисам для привлечения неопытных разработчиков.
Когда слышите про бесплатный сыр - вспоминайте про мышеловку 🧀🪤
Если у вас паранойя, - это не значит, что за вами никто не следит. :)
#JarkaStealer #PyPI #malware
-------
@tsingular
🦠 В официальном репозитории PyPI найдены вредоносные пакеты gptplus и claudeai-eng, имитирующие работу популярных чатботов.
Вредоносный код JarkaStealer похищает данные браузеров, делает скриншоты и крадёт токены Telegram, Discord и Steam.
За год существования каждый пакет загружен более 1700 раз в 30 странах, большинство жертв из США.
Злоумышленники использовали ажиотаж вокруг ИИ-технологий и обещание бесплатного доступа к платным сервисам для привлечения неопытных разработчиков.
Когда слышите про бесплатный сыр - вспоминайте про мышеловку 🧀🪤
Если у вас паранойя, - это не значит, что за вами никто не следит. :)
#JarkaStealer #PyPI #malware
-------
@tsingular
👍6💯3👀2🤔1