Исследователи из Palo Alto обнаружили, что иранская хакерская группировка Agent Serpens, также известная как Charming Kitten, вероятно, использует генеративный искусственный интеллект для создания поддельных PDF-документов. Злоумышленники маскируют вредоносные файлы под материалы американской некоммерческой исследовательской организации RAND.
Описание
По данным экспертов, вредоносный PDF распространяется вместе с троянской программой PowerLess, которую ранее связывали с деятельностью Agent Serpens. Использование генеративного ИИ позволяет злоумышленникам создавать более убедительные фишинговые документы, усложняя их обнаружение как пользователями, так и системами защиты.
Группировка Charming Kitten известна своей активностью в сфере целевых атак на правительственные учреждения, академические организации и СМИ. Внедрение ИИ-технологий в их арсенал свидетельствует о растущей изощренности киберпреступников и требует усиления мер безопасности для противодействия подобным угрозам.
Специалисты рекомендуют организациям и частным пользователям проявлять повышенную бдительность при работе с вложениями в электронной почте, особенно если документы запрашивают конфиденциальную информацию или содержат подозрительные ссылки.
Индикаторы компрометации
SHA256
- 0e2e5c126987fe81b7eab1b7f9b53ab66fdcceb064279125f8ca67cdac329e8b
- 33ea3a8e535e7eea71ffaaab83abef7cea776fcb23376a71c37977ae4be23778
- 686c40fd7bd9cacd9a9a40dffcc12000f9e3ce6aacfe7d261411ff34e576dcbe
- 7f183724120f6e1dc75e8522040c8849a326b62ca40cca43f9bff1c8c00e5c3e
