Украинские хакеры стали в полтора раза чаще использовать ИИ для атак на россиян

Группировка Librarian Ghouls функционирует примерно с декабря 2024 г. и активно набирает обороты, добавил директор департамента киберрасследований T.Hunter Игорь Бедеров. Ее костяк составляют хакеры из Восточной Европы, а отличается она тем, что пользуется готовыми программами из даркнета, созданными с помощью нелегальных ИИ-программ.

В зоне ее интересов Librarian Ghouls, по словам Бедерова, преимущественно промышленные предприятия и учебные заведения. Жертвам по электронной почте рассылают фишинговые письма с зашифрованными архивами, в которых лежат вроде бы официальные документы, уточнил эксперт: «Открывая вложение, пользователь запускает цепочку скриптов, которая устанавливает на его ПК стороннее ПО для скрытой работы и утилиты для снятия конфиденциальных данных и криптовалютных ключей. После сбора нужной информации злоумышленники тихо устанавливают майнер криптовалюты на машину жертвы и удаляют свои следы».

Нападения группы особенно опасны, так как компании могут не заметить утечку данных до тех пор, пока хакеры не потребуют выкуп или не начнут использовать украденное, отметил Бедеров.

В таких объединениях, как Librarian Ghouls, часто видны лозунги борьбы за справедливость и против крупных корпораций, но по факту они просто прикрываются этими тезисами для коммерческой деятельности.

Игорь Бедеров также сообщил «Известиям» об увеличение количества новых модификаций шифровальщиков почти в четыре раза по сравнению с концом 2024 г., а также отметил, что количество группировок-агрессоров и частота их атак увеличиваются в условиях геополитического конфликта. Так, в январе 2025 г. CNews писал о том, что российский провайдер Nodex подвергся нападению со стороны украинских киберпреступников. Пострадала его инфраструктура, не работал официальный сайт. Сообщалось, что хакеры украли конфиденциальные документы и, уходя, стерли все данные со взломанных систем.

Читать статью в полной версии «CNews»