Автоматизация «запрещенки» в ChatGPT, хак соцсетей «Уралсиба» и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Казахстан одобрил экстрадицию главы департамента F.A.C.C.T. в РФ

Власти Казахстана отказали США в выдаче руководителя департамента разработки решений по комплексному противодействию сложным кибератакам компании F.A.C.C.T. (ранее Group-IB) Никиты Кислицина и дали согласие на аналогичный запрос российской стороны. Об этом сообщает ТАСС.

Представители генконсульства РФ в Алматы добавили, что Кислицин «намерен вернуться на родину» и не рассматривает вариант обращения за убежищем в Казахстане.

В США россиянина обвиняют в причастности к сговору с целью продажи учетных данных, похищенных у форума Formspring в 2012 году.

Россия санкционировала арест Кислицина по делу о неправомерном доступе к охраняемой законом компьютерной информации.

Его задержали в Казахстане в конце июня по запросу американских властей.

Ученые автоматизировали вредоносные запросы для ИИ чат-ботов

Группа ученых разработала метод обхода средств защиты в чат-ботах ChatGPT, Bard и Claude, вынуждая ИИ выполнять вредоносные запросы, в том числе автоматизированные.

Суть атаки заключается в добавлении специальных наборов на первый взгляд несвязных слов и символов. Тем не менее они взаимодействуют с так называемой функцией потерь, предназначенной для оптимизации алгоритма машинного обучения.

Таким образом ученые добились от ИИ генерации запрещенного контента, в частности на тему создания бомбы, похищения цифровой личности и кражи благотворительных средств.

В докладе отмечается, что возможность автоматической генерации фраз для таких атак может сделать многие защитные и отладочные механизмы практически бесполезными.

Возросло число фишинговых атак с использованием Google AMP

Исследователи Cofense зафиксировали активность фишеров, которые обходят защиту электронной почты с помощью Google Accelerated Mobile Pages (AMP).

Этот HTML-фреймворк ускоряет загрузку контента на мобильных устройствах. И поскольку открытые с его помощью страницы обслуживаются с серверов Google, для пользователя даже фишинговые URL-адреса выглядят так, будто исходят с оригинальных сайтов.

Кроме того, из-за хорошей репутации Google технологии защиты почты не помечают такие сообщения как вредоносные или подозрительные. 

Также хакеры используют сервис CAPTCHA Cloudflare, чтобы помешать автоматическому анализу фишинговых страниц ботами, фактически не позволяя сканерам добраться до них.

Поддельное Android-приложение уличили в краже данных из мессенджеров

Хакеры используют поддельное приложение для Android под названием SafeChat для заражения устройств шпионским вредоносным ПО. Об этом сообщили исследователи CYFIRMA.

Кампания нацелена на пользователей из Южной Азии.

После установки SafeChat запрашивает разрешение на использование служб специальных возможностей. Это открывает ему доступ к списку контактов жертвы, SMS, журналам вызовов, внешнему хранилищу устройства и точным данным о его местоположении. 

Вредонос способен воровать информацию из мессенджеров Telegram, Signal, WhatsApp, Viber и Facebook Messenger.

По утверждению CYFIRMA, к созданию ПО причастна группировка Bahamut, действующая в интересах Индии.

Стилер White Snake атаковал российские компании под видом писем от РКН 

В даркнете получил распространение стилер White Snake, нацеленный на российские организации. На это обратили внимание исследователи BI.ZONE.

Хакеры предлагают арендовать вредонос за $140 в месяц или купить неограниченный доступ за $1950 с возможностью оплаты в криптовалютах. 

После оплаты клиент получает билдер для создания экземпляров стилера с различными опциями настройки и доступ к панели управления скомпрометированными устройствами.

В рамках наблюдаемой кампании жертвам направлялись фишинговые письма под видом требований Роскомнадзора. 

White Snake умеет извлекать пароли, копировать файлы, фиксировать нажатия клавиш и получать удаленный доступ к устройству жертвы.

Разведка США обвинила Китай в подготовке кибератак на военную инфраструктуру

Представители разведки США обвинили власти КНР в подготовке масштабных кибератак на гражданскую и военную инфраструктуру. Об этом сообщает New York Times.

Чиновники утверждают, что китайcкие хакеры разрабатывают вредоносное ПО, которое планируют внедрить на объекты в сфере энергетики, водоснабжения и связи в окружении военных баз США по всему миру.

Это, по мнению американских спецслужб, должно замедлить проведение военных операций, в частности в случае начала Китаем боевых действий в отношении Тайваня.

Хакеры Cl0p выложили в даркнет информацию о 56 крупных компаниях 

Группировка вымогателей Сl0p слила в даркнет очередную партию данных, затрагивающую 56 организаций, включая Discovery, Honeywell, Choice Hotels Radisson Americas, TomTom, Pioneer Electronics, Autozone и другие. Об этом сообщает Telegram-канал SecAtor. 

Злоумышленники представили скриншоты различных украденных документов, начиная от ведомостей о зарплате и заканчивая конфиденциальными данными пользователей и корпораций.

На момент написания инциденты с Cl0p MOVEit Transfer подтвердили более 540 организаций. Ущерб оценивается минимум в $75 млн.

Неизвестные взломали соцсети «Уралсиба»

В ночь на 3 августа соцсети «Уралсиба» и ряда других неназванных банков были взломаны злоумышленниками. 

По словам представителей финучреждения, хакеры разместили сообщение о фейковой акции с 1win. Таким образом они пытались похитить данные банковских карт.

Банк рекомендовал всем пользователям, которые перешли по ссылке из этого поста и оставили данные своей карты, временно заблокировать ее во избежание потери средств.

«Уралсиб» проводит расследование инцидента и планирует усилить меры по ограничению доступа к администрированию своих соцсетей.

Также на ForkLog:

Что почитать на выходных?

Предлагаем ознакомиться с переводом заключительной главы книги словацкого хактивиста Юрая Беднара Cryptocurrencies — Hack your way to a better life.

Подписывайтесь на Крипта и NFT @cryptonynft в Телеграм

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Крипта и NFT https://t.me/cryptonynft: держите руку на пульсе биткоин-индустрии!