СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
10.04.2025
#Dev#ИБ#ИИ#Инфра

AkiraBot: Новый уровень угрозы спама с ИИ

AkiraBot: Новый уровень угрозы спама с ИИ

Источник: www.sentinelone.com

В современном мире кибербезопасности появился новый игрок — AkiraBot. Этот сложный спам-фреймворк, разработанный для работы с веб-чатами и контактными формами, нацелен на продвижение некачественных SEO-сервисов. По данным, полученным в последние месяцы, с сентября 2024 года AkiraBot затронул более 400 000 веб-сайтов, и как минимум 80 000 случаев спама были успешными.

Уникальные характеристики AkiraBot

AkiraBot выделяется среди других спам-инструментов благодаря своей модульной структуре и использованию технологий OpenAI для генерации специализированных спам-сообщений. Это затрудняет их обнаружение и блокировку системами фильтрации. Основные характеристики AkiraBot включают:

  • Генерация уникальных сообщений с использованием контролируемых злоумышленниками доменов.
  • Эффективный обход защиты от CAPTCHA, включая hCAPTCHA и reCAPTCHA.
  • Использование локального сервера для имитации законного трафика.
  • Автоматизация взаимодействия при помощи Selenium WebDriver.
  • Изменение объектной модели документов (DOM) для повышения функциональности.

Исторический контекст и эволюция

AkiraBot изначально возник как «Shopbot», однако со временем значительно расширил свои возможности таргетинга, охватив платформы, на которых часто работают малый и средний бизнес, такие как Shopify, GoDaddy и Wix.

Для чего используется?

Работа AkiraBot заключается в регистрации попыток спамерской рассылки на более чем 420 000 уникальных доменов. Создатели внедрили Telegram-бота для отслеживания показателей успешности рассылки и управления сменой прокси-серверов, что позволяет значительно улучшить их тактику уклонения.

Тactics и технологии

Для скрытия происхождения бота и поддержания анонимности используются прокси-серверы, в основном через сервис SmartProxy. Это демонстрирует явное намерение злоумышленников проводить свои операции по рассылке спама незамеченными.

Необходимость новых мер защиты

Использование искусственного интеллекта для создания индивидуальных сообщений и функций обхода мер безопасности подчеркивает сдвиг в методах борьбы со спамом. В связи с этим, провайдерам веб-хостинга необходимо адаптировать свои средства защиты. Угроза, исходящая от таких субъектов, как те, кто управляет AkiraBot, иллюстрирует проблемы, возникающие из-за использования хакерами передовых технологий.

Как подчеркивает эксперт в области кибербезопасности: «Провайдеры веб-хостинга должны быть готовы к постоянным изменениям в методах работы спамеров, чтобы эффективно защищать своих клиентов.»

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: