GREYVIBE: российско-связанная группа использует ИИ для кибершпионажа против Украины

Коллеги, хочу обратить внимание в сфере кибербезопасности: WithSecure сообщил о GREYVIBE, активной с августа 2025 и нацеленной на Украину и связанные организации.
- Используют фишинг, поддельные CAPTCHA и фейковые сайты (включая ложные клубы) для распространения PhantomMail, PhantomRelay, LegionRelay, FallSpy.
- Сочетают государственно-ориентированную активность и связи с киберпреступной экосистемой.
- Применяют генеративный ИИ/LLM для создания обфускации и инструментов, что ускоряет разработку, но даёт ошибки в реализации.
Почему это важно: гибридный характер атак и ИИ-инструменты усложняют детекцию и ответ.
Что Вы думаете о роли ИИ в таких операциях?
#кибербезопасность #threatintelligence #ИИ #APT


Последние комментарии
Комментариев пока нет.