Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

PipeMagic проникает в компании под видом приложения ChatGPT

15/10/24

 

AI5-2

Троянец PipeMagic, впервые замеченный в атаках на азиатские компании в 2022 году, теперь нацелен на организации в Саудовской Аравии. В сентябре 2024 года специалисты Kaspersky GReAT зафиксировали новую волну активности вредоносного ПО. Бэкдор, способный красть конфиденциальные данные и предоставлять удалённый доступ к скомпрометированным устройствам, внедряется в корпоративные сети под видом приложения ChatGPT, пишет Securitylab.

Кибератаки в новой волне используют поддельное приложение ChatGPT, написанное на языке программирования Rust. Внешне приложение выглядит легитимно и содержит несколько стандартных библиотек Rust, часто используемых в разработке программного обеспечения. Однако при запуске приложения появляется пустой экран, за которым скрывается массив зашифрованных данных размером 105 615 байт. Именно в этом зашифрованном блоке и находится вредоносное ПО. Оно ищет ключевые функции Windows API путём поиска соответствующих смещений в памяти с помощью алгоритма хэширования имён, а затем загружает бэкдор, настраивает необходимые параметры и запускает его.

Злоумышленники продолжают совершенствовать свои методы и расширять географию атак. Кампания PipeMagic демонстрирует расширение деятельности троянца с Азии на Саудовскую Аравию. Эксперты предупреждают, что число атак с использованием этого бэкдора, вероятно, будет расти в ближайшем будущем.

Темы:Искусственный интеллектУгрозыЛКRUST
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...