Группа Google Threat Intelligence Group (GTIG) предупреждает, что злоумышленники теперь используют ИИ — как для обнаружения уязвимостей, так и для последующей разработки вредоносного ПО, которое активно их эксплуатирует. Поводом послужило то, что в ходе углубленного анализа кампании атак пророссийских хакеров эксперты по безопасности, по их собственным данным, впервые обнаружили в «дикой природе» основанный на ИИ эксплойт нулевого дня.
Взлом инструмента системного управления
«Наш анализ уязвимостей, связанных с этой кампанией, выявил уязвимость нулевого дня. Она реализована в скрипте Python и позволяет обойти двухфакторную аутентификацию популярного веб-ориентированного инструмента системного управления на базе открытого исходного кода», — сообщили эксперты по безопасности Google в (подробном) сообщении в блоге.
О каком именно инструменте идет речь, на данный момент неизвестно. Однако заинтересованные стороны были проинформированы об обнаружении. (fm)
Эта статья в оригинале опубликована в нашем сестринском издании Computersweden.se.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Mikael Markander
