Информация

Китайские хакеры воруют секреты ИИ у ведущих компаний отрасли

Быстрая покупка VPN для России через удобный Телеграмм-бот:

Что киберпреступники планируют делать с полученной информацией?

Исследователи безопасности из компании Proofpoint обнаружили, что некая хакерская группировка, предположительно функционирующая в интересах Китая, использует новую версию вредоносного ПО SugarGh0st RАT для кражи информации у экспертов по искусственному интеллекту в американских частных компаниях, государственных учреждениях и академических кругах.

Вредоносная кампания, названная «UNK_SweetSpecter», была впервые замечена исследователями в начале этого месяца. Так, согласно отчёту, опубликованному 16 мая, злоумышленники применяют фишинговые письма с тематикой ИИ для распространения трояна удалённого доступа (RAT) под названием SugarGh0st, на узкий круг специалистов.

По данным Proofpoint, рассмотренная кампания была нацелена менее чем на 10 человек, все из которых имели прямую связь с ведущей американской организацией в области ИИ (название организации не разглашается). Исследователи предполагают, что целью атаки было получение закрытой информации о генеративном искусственном интеллекте.

Исследователи Cisco Talos впервые обнаружили SugarGh0st RAT в ноябре прошлого года, когда он использовался предположительно китайской хакерской группой для кибершпионажа и наблюдения за правительственными чиновниками в Узбекистане и Южной Корее. Анализ показал, что это модифицированная версия Gh0st RAT, впервые появившегося в 2008 году, когда китайская хакерская группа «C. Rufus Security Team» сделала его исходный код общедоступным.

SugarGh0st RAT отличается от оригинала рядом улучшенных возможностей, таких как обнаружение специфических ключей реестра ODBC для эксфильтрации данных и возможности бокового перемещения. Другим нововведением стала возможность загрузки и выполнения вредоносного кода из файлов с определёнными расширениями и именами функций. Также вредонос предоставляет удалённым операторам возможность выполнять пользовательские команды через С2-интерфейс.

В ходе кампании «UNK_SweetSpecter» злоумышленники отправляли своим целям письма с ИИ-тематикой и прикреплённым архивом. В тексте указывалось, что отправитель столкнулся с проблемами при использовании определённого ИИ-инструмента и просил о помощи в решении этих вопросов или пересылке их техническому персоналу.

  Quick Assist стал оружием вымогателей: Storm-1811 атакует самых доверчивых

Получи VPN-прокси для России через наш удобный Телеграмм-бот:

Фишинговое письмо с ZIP-архивом

При запуске архива внутри можно обнаружить вредоносный ярлык, аналогичный тому, что ранее был обнаружен Cisco Talos. Этот ярлык разворачивает JavaScript-дроппер, содержащий документ-приманку, инструмент ActiveX для боковой загрузки и зашифрованный бинарный файл. В результате запуска ярлыка на скомпрометированную систему устанавливается SugarGh0st, который связывается с C2-сервером злоумышленников.

Индикаторы компрометации кампании, включающие ZIP-архив и его содержимое

Proofpoint предполагает, что данная кампания направлена на кражу секретов генеративного ИИ. Эта сфера сейчас весьма лакомая для злоумышленников, поэтому они всеми силами пытаются выцепить из крупных компаний крупицы ценной информации.

Так, в начале года Министерство юстиции США обвинило инженера Google в краже ИИ-секретов и попытке использовать их в двух китайских технологических компаниях, одну из которых он сам и основал.

Таким образом, рассмотренная вредоносная кампания подчёркивает растущую угрозу кибершпионажа в сфере передовых технологий, таких как искусственный интеллект. Компаниям и исследователям необходимо повышать осведомлённость о подобных угрозах и принимать усиленные меры безопасности для защиты своих разработок и конфиденциальной информации от кибератак.

Поскольку ИИ всё глубже проникает в самые разные отрасли и приобретает всё большее значение, защита интеллектуальной собственности в этой сфере становится критически важной задачей как для частных компаний, так и для целых государств.

Кодовое слово дня — безопасность.

Узнай больше — подпишись на нас!

Купить безопасный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень безопасности и защиты ваших данных при использовании интернета. Безопасный VPN предлагает множество функций, направленных на защиту вашей конфиденциальности, анонимности и предотвращение утечек данных.

Почему стоит купить безопасный VPN?

  • Защита личных данных: Безопасный VPN защищает ваши данные от кражи и слежки, особенно при использовании общественных Wi-Fi сетей.

  • Обход цензуры: Безопасные VPN позволяют обойти географические ограничения и получить доступ к заблокированным ресурсам и сайтам.

  • Спокойствие: Зная, что ваши данные защищены, вы можете более уверенно использовать интернет и меньше беспокоиться о безопасности.

  • Гибкость и настройки: Безопасные VPN часто предлагают различные настройки и функции, которые могут быть адаптированы под ваши нужды.

  Критическая брешь в R позволяет хакерам устроить атаку на цепочку поставок

Оставить ответ