Cybersecurity Digest № 1: ШІ у руках зловмисників, нові російські атаки та реклама-шкідник в Instagram

Привіт, спільното! Мене звати Нікіта Веселков, і сьогодні поділюся для вас добіркою найцікавіших новин зі світу кібербезпеки від команди ESET в Україні.

⚫ Нова програма-вимагач застосовує штучний інтелект у кібератаках

Шкідливе програмне забезпечення під назвою PromptLock використовує штучний інтелект для генерації шкідливих скриптів у режимі реального часу. Під час інфікування штучний інтелект автоматично вирішує, які файли шукати, копіювати або шифрувати.

Загроза використовує мовну модель, доступ до якої здійснюється через API, що означає надсилання згенерованих шкідливих скриптів безпосередньо на інфікований пристрій. За допомогою штучного інтелекту виконання надскладних атак стало значно простішим без потреби залучення кваліфікованих зловмисників.

⚫ Російські хакери використовують нову уразливість для атак компаній в Європі

Виявлена уразливість дозволяла приховувати шкідливі файли в архіві, які непомітно розгортаються під час розпакування. Відповідно до даних телеметрії ESET, шкідливі архіви поширювалися через фішингові повідомлення, спрямовані на фінансові, виробничі, оборонні та логістичні компанії в Європі. Метою цих атак було кібершпигунство.

Поширення шкідливих файлів здійснювалось через цілеспрямовані електронні листи, а у разі успішної спроби компрометації на пристрій жертви завантажувалися різні бекдори, зокрема, SnipBot, RustyClaw та агент Mythic. Спеціалісти ESET з високою впевненістю приписують виявлену діяльність групі RomCom, пов’язаній з росією, яка проводить шпигунські операції паралельно з традиційними кібератаками.

⚫ Шкідлива реклама в соцмережах із залученням ШІ виманює банківські дані.

Нова афера замаскована під привабливі пропозиції від банків. Шахраї намагаються переконати жертву перейти за посиланням та ввести свої банківські дані для входу. Крім цього, кіберзлочинці поширювали діпфейкові відео з банківськими експертами в Instagram, щоб зібрати особисту інформацію та заманити жертву до шахрайських груп у WhatsApp.

Оманлива реклама в соцмережах використовується як приманка, спрямовуючи користувача безпосередньо до шахрайського ресурсу. Серед відомих ознак шахрайських оголошень ― яскрава реклама привабливих пропозицій із використанням символіки відомих брендів або облич знаменитостей (створена за допомогою діфпейк-технологій), погана синхронізація аудіо з відео, низька роздільна здатність або роботизовані чи надмірно відшліфовані голоси.

⚫ Кількість шкідливої реклами зросла на 160% у першій половині 2025 року

Кіберзлочинці використовують різні способи, щоб обманом змусити користувачів встановити шкідливе рекламне програмне забезпечення. Згідно з останнім звітом ESET про загрози, кількість виявлених рекламних програм зросла на 160% у першій половині 2025 року.

Серед методів поширення цього програмного забезпечення ― маскування під легітимний додаток, використання уразливостей у програмному забезпеченні або ОС, оманливі оголошення, фальшиві спливаючі вікна про інфікування вашого пристрою, фішингові посилання, які надсилаються через електронну пошту, текстові повідомлення або соціальні мережі.

Тож дотримуйтеся правил кібергігієни, оновлюйте вчасно програми та захищайте пристрої!