Игорь Львович Report post #1 Posted January 2 | 01/02/2026 01:43 PM Редактированный ИИ - перевод AI, Fake Government Letters, and Silent Spyware: Intezer Exposes Cyber-Espionage Campaign Израильская компания, занимающаяся кибербезопасностью, связывает эту операцию с группой Paper Werewolf, близкой к России, и раскрывает, как с помощью документов, сгенерированных искусственным интеллектом, и нетрадиционного метода внедрения в систему скрытно отслеживались объекты, связанные с российским правительством и промышленностью. Mandi Kogosowski | 01/01/2026 Соучредители Intezer, технический директор Рой Халеви и генеральный директор Итай Тевет. Photo courtesy Intezer Израильская компания Intezer, специализирующаяся на кибербезопасности, раскрыла скрытую кибершпионскую кампанию, в которой используются искусственный интеллект, поддельные документы и необычный метод внедрения вируса для шпионажа за целевыми организациями. Исследователи полагают, что эта операция связана с группой хакеров под названием Paper Werewolf, которая занимается кибершпионажем по крайней мере с 2022 года. Считается, что эта группа действует в интересах России, но известно, что она также работает против внутренних целей. По данным Intezer, злоумышленники использовали сгенерированные искусственным интеллектом документы на русском языке, которые выглядели как официальная правительственная корреспонденция. Эти поддельные письма и приглашения использовались для того, чтобы обманом заставить получателей открыть вредоносные файлы, что позволяло злоумышленникам тайно установить шпионское ПО на их системы. Вместо использования привычных уловок, которые часто встречаются в кибератаках, таких как документы Word со вредоносными макросами, злоумышленники использовали файлы надстроек Excel, которые реже контролируются средствами безопасности. После активации эти файлы незаметно устанавливали специально созданное шпионское ПО, которое Intezer назвала EchoGather. EchoGather позволяет злоумышленникам собирать основную информацию об инфицированных компьютерах, удаленно отправлять команды и красть файлы, обеспечивая им постоянный доступ без немедленного оповещения служб безопасности. Исследователи Intezer отмечают, что в ходе кампании активно использовались убедительные поддельные документы на русском языке, якобы отправленные от имени Министерства промышленности и торговли России. В сообщениях запрашивалась конфиденциальная информация, связанная с бизнесом и обороной, включая обоснования цен и производственные данные по государственным оборонным контрактам. В некоторых документах даже были указаны крупные российские оборонные и технологические компании в качестве предполагаемых получателей, что позволяет предположить, что кампания была нацелена на высокоценные промышленные и связанные с правительством цели. Исследователи также заметили повторяющиеся орфографические ошибки и незначительные языковые ошибки в поддельных документах — мелкие детали, которые указывают на поспешное или несовершенное исполнение, несмотря на общую изощренность операции. Эта операция примечательна не только тем, кто может стоять за ней, но и тем, как она была проведена. Злоумышленники использовали: искусственный интеллект для быстрого создания правдоподобных поддельных документов; менее распространенные форматы файлов, чтобы избежать обнаружения; и недавно разработанный шпионский инструмент вместо переработанного вредоносного ПО. По мнению Intezer, эти выборы указывают на то, что группа активно экспериментирует с новыми способами обхода современных средств защиты кибербезопасности. Публичные сообщения о кампаниях кибершпионажа, направленных против российских организаций, относительно редки. Выводы Intezer указывают на то, что эта операция была в основном сосредоточена на связанных с российским правительством и промышленных организациях, что свидетельствует о сборе внутренней разведывательной информации, а не о внешнем шпионаже. Основываясь на общей цифровой инфраструктуре, повторяющихся шаблонах документов и пересечении с более ранними кампаниями, Intezer приписывает эту деятельность Paper Werewolf. Intezer отмечает, что эта кампания подчеркивает растущую проблему для защитников: современный кибершпионаж часто генерирует слабые или низкоприоритетные предупреждающие сигналы, которые легко упустить из виду. Смешиваясь с легитимными документами и используя тонкие техники, злоумышленники могут оставаться незамеченными в течение длительного времени. По мере того, как искусственный интеллект становится все более доступным, исследователи предупреждают, что подобные кампании, вероятно, станут более распространенными, что затруднит организациям различение между обычной коммуникацией и тщательно подготовленной кибератакой. Примечание от ТС: В силу абсолютного незнания предмета не стал переводить отчет Intezer, интересующиеся могут прочесть его здесь: Read the full report by Intezer here 4 1 Share this post Link to post Share on other sites
alecsartania Report post #2 Posted January 2 | 01/02/2026 02:02 PM укровская компания ? - при чем здесь Россия. 3 Share this post Link to post Share on other sites
vron Report post #3 Posted January 2 | 01/02/2026 02:07 PM Если они писали на своем жабогадюнге то конечно никто прочитать не смог. 2 Share this post Link to post Share on other sites
