Непредсказуемая угроза: мошенничество с DeepSeek и Vidar

Непредсказуемая угроза: мошенничество с DeepSeek и Vidar

Источник: www.zscaler.com

Запуск чат-бота DeepSeek, созданного на основе искусственного интеллекта, в январе 2025 года произвел настоящий фурор в различных отраслях и привлек внимание киберпреступников. Злоумышленники начали использовать популярность DeepSeek, применяя технику brand impersonation для создания мошеннических веб-сайтов, которые полностью имитируют официальный сайт.

Методы атаки хакеров

Цель этих поддельных сайтов — обманом заставить пользователей раскрыть конфиденциальную информацию или запустить вредоносное ПО. Один из самых заметных методов в этой вредоносной кампании включает:

  • Использование программы Vidar information stealer.
  • Тактика внедрения буфера обмена для доставки вредоносных команд PowerShell.

Как работает вредоносная кампания?

Вредоносная кампания стартует через создание похожих доменов, настраивающих ловушки для пользователей. После захода на поддельные сайты, пользователи сталкиваются с капчей, использующей вредоносный JavaScript для копирования команды PowerShell в буфер обмена. Инструкция предлагает пользователям выполнить команду, которая привлекает их к загрузке и запуску исполняемого файла Vidar.

Основные функции программы Vidar

Программа Vidar предназначена для кражи конфиденциальных данных, таких как:

  • Учетные данные пользователя.
  • Информация о криптовалютном кошельке.
  • Файлы cookie браузера.
  • Личные файлы.

Vidar способен выполнять скрытые поиски данных криптовалютных кошельков и сканировать определенные ключи реестра для получения информации о популярных криптовалютных платформах.

Координация с серверами хакеров

Программа облегчает взаимодействие с серверами, контролируемыми злоумышленниками, используя такие известные платформы, как Telegram и Steam, для маскировки своей инфраструктуры управления (C2). Например, один из идентифицированных доменов, deepseekcaptcha.top, был зарегистрирован вскоре после запуска чат-бота и использует обе платформы для коммуникаций.

Почему это опасно для организаций?

Кампания демонстрирует последовательный подход киберпреступников, нацеливаясь на новые и актуальные технологии. Это подчеркивает необходимость для организаций устанавливать строгие протоколы безопасности и политику использования искусственного интеллекта. Важно учитывать не только одобренные приложения, но и снижать риски, связанные с несанкционированными инструментами.

Итоги и рекомендации

Прогресс технологий искусственного интеллекта увеличивает вероятность злоупотреблений со стороны киберпреступников. Это делает необходимыми бдительность и активные меры безопасности для предотвращения потенциальных угроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: