Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

PipeMagic проникает в компании под видом приложения ChatGPT

15/10/24

 

AI5-2

Троянец PipeMagic, впервые замеченный в атаках на азиатские компании в 2022 году, теперь нацелен на организации в Саудовской Аравии. В сентябре 2024 года специалисты Kaspersky GReAT зафиксировали новую волну активности вредоносного ПО. Бэкдор, способный красть конфиденциальные данные и предоставлять удалённый доступ к скомпрометированным устройствам, внедряется в корпоративные сети под видом приложения ChatGPT, пишет Securitylab.

Кибератаки в новой волне используют поддельное приложение ChatGPT, написанное на языке программирования Rust. Внешне приложение выглядит легитимно и содержит несколько стандартных библиотек Rust, часто используемых в разработке программного обеспечения. Однако при запуске приложения появляется пустой экран, за которым скрывается массив зашифрованных данных размером 105 615 байт. Именно в этом зашифрованном блоке и находится вредоносное ПО. Оно ищет ключевые функции Windows API путём поиска соответствующих смещений в памяти с помощью алгоритма хэширования имён, а затем загружает бэкдор, настраивает необходимые параметры и запускает его.

Злоумышленники продолжают совершенствовать свои методы и расширять географию атак. Кампания PipeMagic демонстрирует расширение деятельности троянца с Азии на Саудовскую Аравию. Эксперты предупреждают, что число атак с использованием этого бэкдора, вероятно, будет расти в ближайшем будущем.

Темы:Искусственный интеллектУгрозыЛКRUST
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...