СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
17.04.2025
#ИБ#ИИ#Инфра#Облака

Новая фишинговая угроза: ИИ-платформа Gamma и кража данных

Новая фишинговая угроза: ИИ-платформа Gamma и кража данных

Недавние исследования выявили новую фишинговую кампанию, в которой злоумышленники используют инновационную платформу Gamma, основанную на искусственном интеллекте, для имитации легитимных служб Microsoft и кражи учетных данных пользователей.

Сложные механизмы фишинга

Кампания представляет собой многоэтапный процесс фишинга, который начинается с тщательно подготовленных электронных писем. В анализируемом случае письмо было отправлено основателем школы специального образования и выглядело безобидным, что повысило его достоверность. Получатели, которые открывают это письмо, являются жертвами хитроумного механизма:

  • Переход на презентацию на платформе Gamma, скрывающую истинные намерения.
  • Использование Cloudflare Turnstile для фильтрации автоматических средств защиты.
  • Показ поддельной страницы входа в Microsoft SharePoint, созданной для визуального воспроизведения легитимного интерфейса.

Тактики повышения аутентичности

Структура страницы входа и ее эстетический вид направлены на создание ощущения надежности, включая:

  • Модальное окно, скрывающее фон сайта до ввода учетных данных.
  • Элементы дизайна, создающие ложное ощущение безопасности.

Эта тактика приводит к тому, что пользователи, не подозревая об обмане, охотно предоставляют свои учетные данные, полагая, что работают в безопасной среде Microsoft.

Продвинутые методы кибератак

Одним из сложнейших аспектов этой атаки является использование метода «противник посередине» (AiTM). Этот подход позволяет злоумышленникам проверять учетные данные в реальном времени:

  • Злоумышленник оказывается между жертвой и сервером проверки подлинности Microsoft.
  • Фиксация отправленных учетных данных и файлов cookie сеанса, что упрощает обход многофакторной аутентификации (MFA).

Таким образом, преступники получают полный доступ к учетным записям, избегая традиционных предупреждений, связанных с неудачной аутентификацией.

Уроки для организаций

Использование платформы Gamma в качестве хостинга для фишинговых атак демонстрирует отсутствие истории вредоносных действий, что осложняет автоматизированные проверки безопасности. Это свидетельствует о необходимости организациям:

  • Выходить за рамки традиционных мер безопасности.
  • Внедрять системы обнаружения, основанные на поведенческом анализе.
  • Активно противодействовать новейшим методам фишинга.

Будущее кибербезопасности

С усложнением фишинговых тактик решения на основе искусственного интеллекта, ориентированные на понимание поведения пользователей, будут играть ключевую роль в защите от киберугроз. Быстрая реакция и адаптация к новым вызовам в сфере кибербезопасности станут неотъемлемой частью стратегии защиты для организаций в будущем.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: