Librarian Likho внедрил файлообменник с искусственным интеллектом Источник: www.kaspersky.ru Librarian Likho недавно расширила свой набор инструментов, включив в него новые функциональные возможности, в частности файлообменник, который, как полагают, разработан с использованием возможностей Искусственный интеллект. Это обновление — не просто очередной инструмент в арсенале злоумышленников: оно отражает стратегический сдвиг в сторону автоматизации и повышенной эффективности киберопераций. Ключевые наблюдения В арсенале группы появился новый файлообменник, вероятно, с компонентами на базе Искусственный интеллект и/или методов машинного обучения. Технические характеристики инструмента (способ работы, характер целей, протоколы передачи и т.д.) пока не разглашаются. Включение такого инструмента коррелирует с общей тенденцией: хакерские группы всё активнее используют AI и machine learning для создания более сложного вредоносного ПО и автоматизации операций. Почему это важно Использование AI в вредоносных инструментах может приводить к нескольким существенным последствиям: Увеличение скорости и масштабируемости атак за счёт автоматизации процедур сбора и эксфильтрации данных. Повышение эффективности «разведки» внутри целевых систем за счёт интеллектуального поиска релевантной информации и фильтрации шумовых данных. Снижение порога для проведения сложных операций — те же методы могут применяться менее опытными операторами, опираясь на автоматизированные решения. «Его включение в арсенал Likho подчеркивает растущую зависимость злоумышленников от сложных инструментов для эксфильтрации данных и разведки.» Ограничения информации Отчёт отмечает, что технические детали файлообменника не раскрываются. Это затрудняет непосредственную оценку рисков и разработку детектирования. Тем не менее, сам факт внедрения AI-компонентов свидетельствует о повышении сложности угроз и требует внимания со стороны защитников. Рекомендации для защитников и организаций На фоне подобных изменений целесообразно усилить превентивные и детекционные меры. Основные шаги: Усилить мониторинг аномалий в сетевом трафике и паттернов передачи файлов (DLP, NDR). Обновить правила EDR/XDR и поведенческие сигнатуры с учётом возможной автоматизации и нестандартных паттернов exfiltration. Внедрить сегментацию сети и принципы least privilege для ограничения возможностей автоматизированной разведки внутри инфраструктуры. Принять многофакторную аутентификацию и усилить контроль доступа к критичным репозиториям данных. Проводить регулярные сценарные тренировки и threat-hunting, ориентированные на AI-поведенческие модели. Делиться наблюдениями и индикаторами компрометации с отраслевыми CERT и партнёрами, не раскрывая при этом технических деталей, если они неизвестны. Вывод Появление у Librarian Likho AI-поддерживаемого файлообменника — сигнал к переоценке подходов к защите информации. Даже при отсутствии детальных технических данных сама тенденция наращивания автоматизации и применения машинного обучения в арсенале злоумышленников требует повышенной бдительности, обновления защитных практик и координации между участниками отрасли для своевременного выявления и нейтрализации новых угроз. Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке . Source: https://cisoclub.ru/librarian-likho-vnedril-fajloobmennik-s-iskusstvennym-intellektom/