🗿 Интересные исследования APT и новости ИИ ИБ за неделю
🔴Разбор https://kas.pr/tub9, распространявшегося по модели MaaS в двух разных модификациях: С++ и Python, вторая отличается более гибкой конфигурацией.
🔵Технический анализ крупной кампании по распространению https://www.fortinet.com/blog/threat-research/massive-winos-40-campaigns-target-taiwan (ValleyRat) среди жертв в ЮВА, заражения зачастую перерастают в атаки ransomware.
🔵Разбор цепочки заражения, в которой через ClickFix распространяется «премиумный» загрузчик Matanbuchus 3.0, который в свою очередь устанавливает жертвам https://www.huntress.com/blog/clickfix-matanbuchus-astarionrat-analysis. Высокая цена этих компонентов на чёрном рынке намекает на целевой характер кампании. Это подтверждается и тем, что после успешного заражения быстро последовали уже управляемые человеком атаки, дошедшие до контроллера домена менее чем за 40 минут.
🔵Массовая компрометация устройств Fortinet проводилась последние несколько месяцев. Атакующий — видимо брокер первоначального доступа, целился в устройства со слабыми паролями и небезопасными настройками. Таких нашлось https://aws.amazon.com/blogs/security/ai-augmented-threat-actor-accesses-fortigate-devices-at-scale/ В атаках применялись ИИ-ассистенты (вероятно Claude и Deepseek) для написания скриптов при разведке и развитии атаки.
👻 Бэкдор https://kas.pr/85ag примечателен тем, что жертвы получают его прямо с новым смартфоном, в заводской прошивке. Наш анализ показывает, что новое ВПО имеет определённую связь с предыдущими угрозами такого же типа — Android-ботнетами Triada, BADBOX и Vo1d.
🟢Разбор https://www.pointwild.com/threat-intelligence/remcos-revisited-inside-the-rats-evolving-command-and-control-techniques/, в которых найденная информация выгружается на С2 почти в прямом эфире, а методы шпионажа включают трансляцию с веб-камеры и анализ геолокации.
🟣Новые IOCs в атаках, эксплуатирующих https://unit42.paloaltonetworks.com/beyondtrust-cve-2026-1731/ и разворачивающих у жертв VShell и SparkRAT. Изначально атаки были шпионскими, но сейчас к празднику жизни подключились и вымогатели.
🟣С пятницы в реестре npm распространяется https://socket.dev/blog/sandworm-mode-npm-worm-ai-toolchain-poisoning SANDWORM_MODE, отличающийся большей скрытностью, комбинацией самораспространения с извлечением секретов CI и ключей LLM API через GitHub Action. Также червь запускает вредоносный MCP-сервер, который инструктирует ИИ-агенты разработки на машине жертвы собрать и отправить все секреты в файлах конфигурации.
🔴Эксперимент по использованию популярных ИИ-сервисов в качестве https://research.checkpoint.com/2026/ai-in-the-middle-turning-web-based-ai-services-into-c2-proxies-the-future-of-ai-driven-attacks/. Работает не хуже чем с Discord и Telegram.
🟡В наших широтах Copilot 365 по понятным причинам не очень популярен, но мы уверены, что подобное ждёт любого ИИ-ассистента. В феврале пользователи замечали, что он https://www.bleepingcomputer.com/news/microsoft/microsoft-says-bug-causes-copilot-to-summarize-confidential-emails/, которые ИИ-ассистенту должны быть категорически недоступны.
🔵Анализ новых кампаний https://rt-solar.ru/solar-4rays/blog/6397/. Группировка мало меняет свои TTPs, но остаётся эффективной — целевой фишинг по-прежнему работает.
🟢Разбор нового https://abnormal.ai/blog/starkiller-phishing-kit, поддерживающего все современные технологии включая обратный прокси, ретрансляция кодов MFA и похищение куки.
🟢Нашумевшее ВПО для Android https://www.welivesecurity.com/en/eset-research/promptspy-ushers-in-era-android-threats-using-genai/ использует запросы к ассистенту Gemini прямо на устройстве, чтобы сгенерировать подходящий набор команд и выполнить их через сервис accessibility, закрепив ВПО в списке недавних приложений и защитив его таким образом от диспетчеров задач. В остальном ВПО скучное, но тактика индивидуальной генерации скриптов прямо у жертвы наверняка будет широко использоваться в будущем.
🟢Российские организации атакует неизвестная группа, пытающаяся https://www.f6.ru/blog/pseudo-sticky//Sticky Werewolf.
🟣Microsoft подтверждает, что очевидную, но мало обсуждаемую тактику «отравления» ИИ-рекомендаций промпт-инъекциями на веб-страницах уже https://www.microsoft.com/en-us/security/blog/2026/02/10/ai-recommendation-poisoning/ калибров.
🟣Саму компанию Ivanti скомпрометировали ещё в 2021 году https://www.bloomberg.com/news/features/2026-02-19/vpn-used-by-us-government-failed-to-stop-china-state-sponsored-hackers. В той же кампании были скомпрометированы военные подрядчики в Европе и США.
🔵CISA https://www.cisa.gov/news-events/alerts/2026/02/20/cisa-adds-two-known-exploited-vulnerabilities-catalog эксплуатацию дефектов RoundCube CVE-2025-49113 и -68461 в атаках.
#дайджест #APT
