Хакерская группа Transparent Tribe, поддерживаемая Пакистаном, начала использовать ИИ для массового производства вредоносных implant'ов, что значительно угрожает кибербезопасности в Индии. Это подчеркивает, как ИИ становится инструментом для киберпреступников, позволяя им масштабировать атаки и повышать их эффективность.
Кто и как атакует
По данным компании Bitdefender, Transparent Tribe применяет менее известные языки программирования, такие как Nim, Zig и Crystal, чтобы обходить системы обнаружения. Атаки имеют высокую частоту и разрозненность implant'ов, что усложняет их выявление. Основными целями являются правительственные структуры Индии и их иностранные представительства, а также частные компании в Афганистане.
Что предполагает новый подход
Новая технология, названная «vibeware», позволяет хакерам массово создавать вредоносные файлы, что помогает избежать обнаружения. Исследователи отмечают, что использование больших языковых моделей (LLM) значительно снизило порог для киберпреступников, позволяя им генерировать рабочий код даже в незнакомых языках. Среди новых инструментов атаки — Warcode и CreepDropper, которые используются для загрузки дополнительных вредоносных компонентов.
Что это значит для бизнеса
Для российских компаний это сигнал о необходимости усилить меры кибербезопасности. Увеличение числа атак с использованием ИИ подчеркивает, что компании обязаны пересмотреть свои стратегии защиты и обновить программное обеспечение для минимизации рисков компрометации со стороны киберпреступников.