ИИ на стороне хакеров: Black Basta обратила технологии против бизнеса
Специалисты рассказали о тактиках самых опасных групп, которые могут проникнуть в сети компании, пока вы не видите.
На подкасте Microsoft Threat Intelligence ведущая Шеррод ДеГриппо и её гости обсудили последние тренды и угрозы в сфере кибербезопасности, уделив особое внимание действиям хакерских группировок и использованию ими передовых технологий. В разговоре приняли участие исследователи безопасности Дарья Поп и Анна Сайтц, которые поделились своими наблюдениями за деятельностью Black Basta и других группировок.
Дарья Поп отметила, что Black Basta продолжает оставаться одной из наиболее активных группировок, занимающихся вымогательством. В последние годы они существенно изменили свои методы и инструменты атаки, начиная с фишинговых атак и заканчивая более сложными схемами социальной инженерии. Среди новых приемов Black Basta — использование инструментов для удаленного управления, таких как TeamsPhisher, для распространения вредоносного ПО через платформы вроде Microsoft Teams. Дарья Поп подчеркнула, что, несмотря на известность и «надежность» используемых техник, важно постоянно отслеживать изменения в методах работы таких группировок.
По словам ДеГриппо, несмотря на то, что такие методы не новы, они стали проверенными инструментами в арсенале киберпреступников, позволяя легко получать доступ к системам и проводить атаки. Кроме того, Дарья Поп отметила влияние операции по уничтожению Qakbot на активность Black Basta, что привело к временным изменениям в стратегии хакеров. Такая тенденция связана с тем, что Qakbot связывают с Black Basta.
Анна Сайтц рассказала о том, как правительственные хакеры, такие как Forest Blizzard и Emerald Sleet, начинают использовать LLM-модели для оптимизации своих атак. Модели помогают преступникам улучшать свои навыки социальной инженерии, быстро исправлять ошибки в коде и искать уязвимости. Анна подчеркнула, что угрозы, связанные с LLM, пока не выходят за рамки уже известных методов атак, что дает защитникам время для разработки новых мер противодействия.
Завершая обсуждение, эксперты обратили внимание на важность поддержания высоких стандартов кибергигиены и использования многофакторной аутентификации, чтобы защитить организации от новых угроз. Также упоминалось о растущей роли искусственного интеллекта как в защитных, так и в наступательных операциях, что требует от всех участников киберпространства повышенной готовности и бдительности.