- 27,825
- 46
- 8 Ноя 2022
ИИ помог найти связь, которую раньше пришлось бы собирать вручную.
Современная киберпреступность всё чаще напоминает конвейер, где разные группировки собирают атаки из общих деталей, и именно по такому стыку решила ударить Microsoft. Компания вместе с партнёрами и международными правоохранителями нарушила работу сразу двух распространённых вредоносных программ — StealC и Amadey, отключив более 200 доменов и управляющих серверов, на которых держалась их инфраструктура.
StealC и Amadey создавали разные преступные команды, однако работали они сообща и опирались на одну и ту же инфраструктуру. StealC ворует пароли и куки из браузеров, криптокошельки, переписку в мессенджерах и другие чувствительные данные, отправляя добычу на управляющий сервер. Amadey действует по модели «вредонос как услуга»: за плату он доставляет на заражённые устройства StealC, другие похитители данных, программы удалённого доступа, майнеры и шифровальщики.
Только за первые две недели мая обе программы связали более чем со 140 тысячами заражённых компьютеров по всему миру. Новизна подхода, по словам помощника главного юрисконсульта подразделения Microsoft по борьбе с цифровыми преступлениями Стивена Масады, в сочетании анализа с помощью искусственного интеллекта и закона RICO — американского акта против организованной преступности.
Обычно RICO применяют против одного сервиса или одной инфраструктуры. Здесь же следователи задействовали Copilot и другие инструменты ИИ, чтобы разбирать код программ, задавая вопросы обычным языком вместо долгого ручного изучения. Это помогло быстро вскрыть скрытые связи и установить, что оба вредоноса используют общую инфраструктуру.
Именно этот вывод позволил юристам компании рассматривать обе программы как единый преступный сговор и подать гражданские иски против пяти предполагаемых участников, работавших сразу в двух операциях.
Вместе с пресечённой неделей ранее операцией SocGholish правоохранительная коалиция под руководством Европола заблокировала криптоактивы более чем на 47 миллионов долларов и вернула около 27 миллионов украденных учётных данных.
Современная киберпреступность всё чаще напоминает конвейер, где разные группировки собирают атаки из общих деталей, и именно по такому стыку решила ударить Microsoft. Компания вместе с партнёрами и международными правоохранителями нарушила работу сразу двух распространённых вредоносных программ — StealC и Amadey, отключив более 200 доменов и управляющих серверов, на которых держалась их инфраструктура.
StealC и Amadey создавали разные преступные команды, однако работали они сообща и опирались на одну и ту же инфраструктуру. StealC ворует пароли и куки из браузеров, криптокошельки, переписку в мессенджерах и другие чувствительные данные, отправляя добычу на управляющий сервер. Amadey действует по модели «вредонос как услуга»: за плату он доставляет на заражённые устройства StealC, другие похитители данных, программы удалённого доступа, майнеры и шифровальщики.
Только за первые две недели мая обе программы связали более чем со 140 тысячами заражённых компьютеров по всему миру. Новизна подхода, по словам помощника главного юрисконсульта подразделения Microsoft по борьбе с цифровыми преступлениями Стивена Масады, в сочетании анализа с помощью искусственного интеллекта и закона RICO — американского акта против организованной преступности.
Обычно RICO применяют против одного сервиса или одной инфраструктуры. Здесь же следователи задействовали Copilot и другие инструменты ИИ, чтобы разбирать код программ, задавая вопросы обычным языком вместо долгого ручного изучения. Это помогло быстро вскрыть скрытые связи и установить, что оба вредоноса используют общую инфраструктуру.
Именно этот вывод позволил юристам компании рассматривать обе программы как единый преступный сговор и подать гражданские иски против пяти предполагаемых участников, работавших сразу в двух операциях.
Вместе с пресечённой неделей ранее операцией SocGholish правоохранительная коалиция под руководством Европола заблокировала криптоактивы более чем на 47 миллионов долларов и вернула около 27 миллионов украденных учётных данных.
- Источник новости
- www.securitylab.ru
