СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
15.10.2024
#Dev#ИБ#ИИ

«Лаборатория Касперского»: бэкдор PipeMagic проникает в устройства под видом инструментов ChatGPT

Лаборатория Касперского: бэкдор PipeMagic проникает в устройства под видом инструментов ChatGPT

Изображение: Glenn Carstens-Peters (unsplash)

Специалисты «Лаборатории Касперского» сообщили о новой хакерской кампании, в рамках которой злоумышленники стараются распространить на огромное количество пользовательских устройств по всему миру бэкдор PipeMagic. На сегодняшний день киберпреступники распространяют это вредоносное ПО, способное красть конфиденциальную информацию и организовывать дистанционный доступ к скомпрометированным гаджетам под видом официального приложения ChatGPT.

Эксперты по информационной безопасности «Лаборатории Касперского» подчёркивают, что троянец PipeMagic впервые начал использоваться неизвестными хакерами ещё в 2022 году. В то время с его помощью злоумышленники атаковали преимущественно устройства пользователей, находящихся в Азии. Теперь же киберпреступники распространяют этот бэкдор под видом инструментов ChatGPT среди пользователей из Европы, стран Ближнего Востока и СНГ.

В рамках новой киберпреступной схемы хакеры используют фейковые приложения ChatGPT, написанные на языке программирования Rust. При первом рассмотрении подобные программы кажутся вполне легитимными: они имеют несколько стандартных библиотек Rust, которые применяются во многих современных приложениях, написанных на этом языке. Однако, если пользователь открывает приложение, перед ним возникает пустой экран.

За этим экраном скрыт массив зашифрованных данных размером 105 тыс. байт, в котором содержится вредоносное программное обеспечение. Этот вредонос на устройстве начинает искать основные функции Windows API за счёт поиска соответствующих смещений в памяти с использованием алгоритмов хеширования и MD5, после чего начинается загрузка бэкдора и настройка требуемых параметров для его запуска.

Ведущий эксперт команды GReAT Сергей Ложкин заявил, что хакеры непрерывно модернизируют свои стратегии для проведения атак на крупные организации, а также совершенствуют способы расширения своего присутствия в скомпрометированных системах. В качестве яркого примера, как отмечает эксперт, выступает киберпреступная кампания PipeMagic, в рамках которой действия вредоносного программного обеспечения были расширены от азиатских стран до Саудовской Аравии, Ближнего Востока, Европы и СНГ. Поэтому в «Лаборатории Касперского» убеждены, что количество хакерских атак с применением этого бэкдора в ближайшие месяцы будет только расти.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: