Cybersecurity Digest № 7: соцінженерія через Microsoft Teams та використання AI в кібератаках

💡 Усі статті, обговорення, новини про AI — в одному місці. Приєднуйтесь до AI спільноти!

Привіт, спільното! Я — Нікіта Веселков, представляю вам найцікавіші новини зі світу кібербезпеки за квітень 2026 року від команди ESET в Україні.

🔹 Кіберзлочинці під час атак використовують Microsoft Teams, маскуючись під службу підтримки

Кіберзлочинці видають себе за ІТ-спеціалістів або працівників служби підтримки, щоб зв’язатися зі співробітниками через командні чати або чати між різними організаціями та обманом змусити їх надати віддалений доступ з метою крадіжки даних.

Microsoft зафіксувала кілька інцидентів зі схожим ланцюгом атак, у яких використовувалося програмне забезпечення для віддаленого управління, таке як Quick Assist та утиліта Rclone, для передачі файлів до зовнішнього хмарного сховища.

🔹 Зловмисники викрадають платіжні дані користувачів Android

Дослідники ESET виявили новий варіант шкідливого програмного забезпечення NGate, який використовує легітимний додаток HandyPay для Android. Зокрема зловмисники оновили додаток для передачі даних NFC, додавши до нього шкідливий код, ймовірно, створений штучним інтелектом.

Шкідливий код дозволяє кіберзлочинцям передавати дані NFC з платіжної картки жертви на свій пристрій та використовувати їх для безконтактного зняття готівки в банкоматах та несанкціонованих платежів. Крім того, код також може перехопити PIN-код платіжної картки жертви.

Щоб дізнатися більше про використання ШІ у зловмисних цілях, рекомендуємо переглянути нещодавній вебінар на цю тему за посиланням.

🔹 Майже 4000 промислових пристроїв у США зазнали кібератак з боку Ірану

Серед цілей атак хакерів, пов’язаних з Іраном, на критично важливі інфраструктурні мережі США, є тисячі програмованих логічних контролерів (ПЛК) виробництва Rockwell Automation, що мають доступ до Інтернету.

🔹 Нова APT-група GopherWhisper, пов’язана з Китаєм, атакує урядові установи

Група кіберзлочинців має широкий набір інструментів, переважно на базі Go, серед яких інжектори та завантажувачі для розгортання та запуску різних бекдорів у своєму арсеналі. GopherWhisper використовує Discord, Slack, Microsoft 365 Outlook та file.io для комунікації з командним сервером та перехоплення даних.

Тому будьте уважними та дотримуйтеся базових правил кібербезпеки, зокрема не надавайте доступ до своїх даних та пристроїв стороннім сервісам чи особам, користуйтеся лише офіційними банківськими і платіжними програмами та завантажуйте їх виключно з офіційних магазинів. Обережність у цифровому середовищі сьогодні — найкращий спосіб захистити себе та свої дані.