Кибератаки приобретают новые масштабы с применением ИИ
«Лаборатория Касперского» зафиксировала новую волну целевых кибератак со стороны группы Librarian Likho, ранее известной как Librarian Ghouls. Атаки на российские компании авиационной и радиопромышленности начались в сентябре 2025 года и впервые включают собственное вредоносное ПО, созданное с помощью искусственного интеллекта.
Группа ранее специализировалась на сложных атаках и охоте за файлами, связанными с системами автоматизированного проектирования, ориентируясь на промышленные, телекоммуникационные и энергетические компании. В качестве инструмента злоумышленники используют фишинг — рассылки с запароленными архивами, маскирующимися под реальные документы, содержащие вредоносные файлы. Пароль указывается в письме, что усложняет автоматическую фильтрацию.
После проникновения вредоносная программа собирает документы в форматах .doc, .pdf, .xls и др., архивирует их и передает злоумышленникам. Впервые в этом ходе атаки злоумышленники используют разработанное самостоятельно вредоносное ПО с ИИ-ассистентом, что видно по многочисленным комментариям в коде, свидетельствующим о генерации с помощью AI.
