Группа Leek Likho с 2026 года атакует российский госсектор, используя большие языковые модели для автоматизации вредоносного кода. Злоумышленники научились оперативно генерировать уникальные названия файлов и модифицировать скрипты под каждую конкретную цель, что позволяет им эффективно обходить системы защиты и маскировать следы своего присутствия в скомпрометированных сетях.
Техника атак остается многоступенчатой: отправная точка — социальная инженерия в мессенджерах. Хакеры под видом документов, например приказов о премировании, присылают ссылки на фальшивые файлообменники. После запуска LNK-файла с двойным расширением в системе разворачивается цепочка вредоносного ПО, а для кражи данных из облачных хранилищ преступники применяют легитимный инструмент rclone.Использование ИИ стало ключевым инструментом для выживаемости группы. Аналитики «Лаборатории Касперского» зафиксировали, что нейросети помогают хакерам постоянно менять структуру вредоносных скриптов и имена исполняемых файлов. Добавление бесполезных операций в код и регулярная смена названий затрудняют обнаружение угроз антивирусным софтом. Для противодействия подобной активности эксперты рекомендуют компаниям пересмотреть подходы к обучению персонала цифровой гигиене и внедрять комплексные системы защиты, способные распознавать нестандартное поведение легитимных инструментов.
Комментарии (0)
Пока нет комментариев. Будьте первым!