Компания Trend Micro сообщила о серьезной угрозе, получившей название EvilAI. Она заключается в распространении вредоносного ПО посредством легальных приложений и инструментов искусственного интеллекта (ИИ), используемых преступниками для проникновения в корпоративные сети по всему миру.
По данным исследователей, этот метод применяется преимущественно для распространения вредоносных программ в сферах производства, здравоохранения, технологий и ритейла. Наибольшее число жертв зафиксировано в Индии, США, Франции, Италии, Бразилии, Германии, Великобритании, Норвегии, Испании и Канаде.
Основные методы распространения EvilAI
Злоумышленники создают поддельные приложения, которые выглядят абсолютно легально благодаря профессионально разработанному интерфейсу и подписанным цифровым сертификатам. Это позволяет обмануть пользователей и обойти большинство стандартных систем безопасности.
Некоторые из выявленных инструментов включают:
- AppSuite
- Epi Browser
- JustAskJacky
- Manual Finder
- OneStart
- PDF Editor
- Recipe Lister
- Tampered Chef
Важно отметить, что каждый из этих инструментов оснащен дополнительным функционалом, позволяющим незаметно устанавливать дополнительные вредоносные компоненты на устройство жертвы. Например, некоторые из этих программ позволяют передавать украденные данные обратно на серверы преступников, обеспечивая постоянное присутствие в системах пострадавших компаний.
Помимо всего прочего, исследователи обратили внимание на тот факт, что многие из этих приложений были зарегистрированы под фальшивые компании, сертификаты которых впоследствии отзывались после выявления угроз.
Цели EvilAI
Основной целью EvilAI является сбор ценной информации, обеспечение долговременного присутствия в корпоративных сетях и подготовка инфраструктуры для дальнейших атак. Эксперты отметили высокий уровень мастерства создателей этого метода, способных эффективно прятать свое вредоносное ПО внутри обычных приложений, работающих внешне нормально.
Кроме того, использование легальных сертификатов создает серьезные проблемы для анализа и предотвращения атак. Для повышения эффективности нападения используется техника распространения через новые веб-сайты, рекламные объявления и социальные медиа-платформы.
Рекомендации пользователям и организациям
Для минимизации риска попадания под атаку EvilAI рекомендуется соблюдать ряд простых рекомендаций:
- Всегда проверяйте происхождение устанавливаемых приложений и их цифровой подписи.
- Используйте надежные средства защиты, способные распознавать потенциальные угрозы даже в доверенном ПО.
- Регулярно проводите аудит безопасности своей ИТ-инфраструктуры.
Таким образом, EvilAI представляет серьезную угрозу для бизнеса и требует повышенного внимания к вопросам информационной безопасности.
По данным исследователей, этот метод применяется преимущественно для распространения вредоносных программ в сферах производства, здравоохранения, технологий и ритейла. Наибольшее число жертв зафиксировано в Индии, США, Франции, Италии, Бразилии, Германии, Великобритании, Норвегии, Испании и Канаде.
Основные методы распространения EvilAI
Злоумышленники создают поддельные приложения, которые выглядят абсолютно легально благодаря профессионально разработанному интерфейсу и подписанным цифровым сертификатам. Это позволяет обмануть пользователей и обойти большинство стандартных систем безопасности.
Некоторые из выявленных инструментов включают:
- AppSuite
- Epi Browser
- JustAskJacky
- Manual Finder
- OneStart
- PDF Editor
- Recipe Lister
- Tampered Chef
Важно отметить, что каждый из этих инструментов оснащен дополнительным функционалом, позволяющим незаметно устанавливать дополнительные вредоносные компоненты на устройство жертвы. Например, некоторые из этих программ позволяют передавать украденные данные обратно на серверы преступников, обеспечивая постоянное присутствие в системах пострадавших компаний.
Помимо всего прочего, исследователи обратили внимание на тот факт, что многие из этих приложений были зарегистрированы под фальшивые компании, сертификаты которых впоследствии отзывались после выявления угроз.
Цели EvilAI
Основной целью EvilAI является сбор ценной информации, обеспечение долговременного присутствия в корпоративных сетях и подготовка инфраструктуры для дальнейших атак. Эксперты отметили высокий уровень мастерства создателей этого метода, способных эффективно прятать свое вредоносное ПО внутри обычных приложений, работающих внешне нормально.
Кроме того, использование легальных сертификатов создает серьезные проблемы для анализа и предотвращения атак. Для повышения эффективности нападения используется техника распространения через новые веб-сайты, рекламные объявления и социальные медиа-платформы.
Рекомендации пользователям и организациям
Для минимизации риска попадания под атаку EvilAI рекомендуется соблюдать ряд простых рекомендаций:
- Всегда проверяйте происхождение устанавливаемых приложений и их цифровой подписи.
- Используйте надежные средства защиты, способные распознавать потенциальные угрозы даже в доверенном ПО.
- Регулярно проводите аудит безопасности своей ИТ-инфраструктуры.
Таким образом, EvilAI представляет серьезную угрозу для бизнеса и требует повышенного внимания к вопросам информационной безопасности.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь