Зависимость бизнеса от инструментов искусственного интеллекта растёт стремительными темпами, и вместе с ней увеличивается число угроз, связанных с использованием AI-решений. Киберпреступники активно осваивают новые векторы атак, и очередной эпизод продемонстрировал, как доверие к легитимной платформе может быть обращено во вред. В апреле 2026 года специалисты TrendAI Managed Services столкнулись с фишинговой атакой, которая выявила неочевидную уязвимость: злоумышленники применили возможности облачного AI-сервиса Kuse.ai для хранения вредоносного контента и обмана жертв.
Описание
Речь идёт о сложной многоэтапной атаке, которая началась с компрометации почтового ящика одного из поставщиков. Этот сценарий известен как VEC (компрометация корпоративной почты доверенного поставщика). Суть в том, что злоумышленники получают доступ к учётной записи компании, с которой у цели уже сложились доверительные отношения, и затем рассылают письма от имени этого поставщика. В данном случае атакующие использовали скомпрометированный почтовый ящик, чтобы отправить сотрудникам целевой организации тщательно подготовленное фишинговое письмо. В письме содержалась ссылка на ресурс, который выглядел как часть легитимного рабочего пространства Kuse.ai.
Выбор платформы был неслучайным. Kuse.ai (позиционируемый как агентный AI-помощник для рабочих задач) предоставляет пользователям возможность загружать документы, создавать заметки и обмениваться файлами. Каждый файл или заметка оснащены функцией формирования публичной ссылки вида app[.]kuse[.]ai. Атакующие воспользовались этим механизмом, чтобы разместить на сервере Kuse.ai поддельный документ, имитировавший официальный файл от имени скомпрометированного поставщика. Адрес ссылки содержал название компании-отправителя, пробелы и точки, что дополнительно запутывало и пользователей, и автоматические фильтры.
Важной деталью стал формат, в котором был сохранён вредоносный файл. Злоумышленники использовали расширение .md (Markdown - язык разметки, используемый для форматирования текста). Такой формат встречается в фишинговых рассылках значительно реже, чем традиционные PDF, DOCX или HTML. Именно поэтому его применение позволило обойти сигнатурные фильтры и эвристические правила систем безопасности, которые заточены на более распространённые типы вложений.
После того как жертва переходила по ссылке из письма, браузер открывал страницу на легитимном домене app[.]kuse[.]ai. Пользователь видел размытый предварительный просмотр документа. Под ним располагалась надпись на испанском языке: "HAZ CLIC AQUÍ PARA VER EL DOCUMENTO" ("НАЖМИТЕ ЗДЕСЬ, ЧТОБЫ УВИДЕТЬ ДОКУМЕНТ"). Такая уловка играла на естественном желании сотрудника прочитать содержимое файла. Однако нажатие на ссылку вело отнюдь не на страницу платформы, а на поддельную страницу входа в Microsoft, размещённую по адресу onlineapp[.]ooraikaoo[.]info. В отчёте специалисты Trend AI отметили, что атака завершилась классическим сбором учётных данных: жертва ввела логин и пароль на фишинговой форме, и эти данные оказались в руках злоумышленников.
Этот инцидент - не единичный случай, а продолжение устойчивого тренда. Ранее атакующие уже использовали файлообменные сервисы (например, Dracoon) и репутацию GitHub для размещения промежуточных фишинговых страниц и распространения вредоносного ПО. Общий принцип неизменен: злоумышленники стремятся использовать доверие, которое пользователи и системы безопасности автоматически испытывают к известным и легитимным платформам. Kuse.ai не стала исключением.
Каковы последствия для бизнеса? Прежде всего, данный случай подчёркивает, что даже репутация надёжного AI-инструмента не гарантирует безопасности контента, размещённого внутри него. Атака наглядно демонстрирует, как компрометация цепочки поставок (через скомпрометированный почтовый ящик поставщика) сочетается с социальной инженерией на базе AI-сервиса. Итогом становится многослойная схема обмана, которая способна обойти как автоматические средства защиты, так и человеческое внимание.
Специалистам по информационной безопасности стоит обратить внимание на то, что классические фильтры на основе расширений файлов и сигнатур URL уже не обеспечивают должного уровня защиты. Атакующие активно адаптируются и используют редкие форматы файлов, такие как .md, которые не попадают в зону внимания типовых правил обнаружения. Кроме того, важно помнить, что компрометация единой точки входа - почты поставщика - может запустить целую цепочку событий внутри организации-цели.
Для компаний, активно внедряющих AI-инструменты в бизнес-процессы, это тревожный сигнал. Чем больше сотрудники привыкают к работе с облачными AI-платформами и чем выше уровень доверия к интерфейсам этих сервисов, тем уязвимее они становятся перед атаками, которые маскируются под обычные рабочие операции. Важнейшим элементом защиты остаётся обучение персонала: необходимо прививать привычку критически оценивать любые ссылки, даже если они ведут на легитимный домен популярного сервиса. Автоматические системы тоже должны быть адаптированы к новым реалиям: стоит пересмотреть политики фильтрации вложений, добавив в список подозрительных расширений Markdown, а также усилить мониторинг активности со стороны скомпрометированных учётных записей партнёров.
Индикаторы компрометации
IPv4
- 91.92.41.64
URLs
- https://app.kuse.ai/sharednote/%20S.L..md/shared_3049184.md
- https://onlineapp.ooraikaoo.info/?auth2=8rf22euu-2nxkebabDjjILlzldhQq2Pz
