Фахівці з кібербезпеки виявили нове шкідливе програмне забезпечення під назвою PromptSteal, яке застосовує група російських хакерів APT28 у кампаніях проти України. У звіті Google Threat Intelligence Group (GTIG) дослідники вказують, що це перший задокументований випадок використання шкідливого ПЗ, яке експлуатує великі мовні моделі (LLM), у реальних операціях.
За інформацією аналітиків, ключова відмінність PromptSteal полягає в тому, що замість жорстко закладених команд шкідник звертається до LLM для динамічної генерації інструкцій, які потім виконуються на скомпрометованій машині. Програма маскується під інструмент для генерації зображень і крок за кроком веде користувача через серію підказок; одночасно вона робить запити до API сервісів на кшталт Hugging Face, використовуючи, ймовірно, викрадені токени. Отримані від моделі команди стосуються, зокрема, збору системної інформації та копіювання документів у вказані каталоги, після чого дані вивантажуються з пристрою.
Дослідники GTIG підкреслюють, що PromptSteal, ймовірно, ще на стадії розробки, проте вже є індикатором того, як зловмисники можуть інтегрувати ШІ у свої інструменти для підвищення гнучкості та прихованості атак. Застосування LLM дозволяє зловмисникам динамічно формувати команди й обходити традиційні сигнатурні методи виявлення, що створює додаткові виклики для оборони.
У звіті також робиться паралель із новими сімействами шкідливого ПЗ на кшталт EvilAI, які поєднують код, згенерований штучним інтелектом, з класичними троянськими методами, зберігаючи при цьому підвищену прихованість. Аналітики попереджають, що поява таких інструментів означає необхідність адаптації підходів до кіберзахисту.
Експерти з кібербезпеки радять організаціям переглянути захист облікових записів та API-токенів, оперативно виявляти підозрілі запити до зовнішніх сервісів та посилювати моніторинг витоку даних. Також наголошують на важливості оновлення програмного забезпечення, розмежування прав доступу й навчання персоналу розпізнаванню фішингових і соціально-інженерних ризиків, які часто використовуються для початкового проникнення.
PromptSteal є ще одним прикладом того, як технології штучного інтелекту як у законних, так і в зловмисних цілях змінюють ландшафт кібербезпеки, і підкреслює потребу в оновлених методах захисту й оперативному обміні розвідданими між організаціями та державними структурами.
Держава продовжує боротися з ухиленням від оподаткування, і цього разу жертвою став популярний інста-блогер, який через свою сторінку в Instagram пропагував лакшері-життя і намагався приховати свої реальні доходи від податкової. Голова парламентського комітету з питань фінансів, податкової та митної політики Данило Гетманцев повідомив, що податкова служба та Нацполіція за результатами перевірки донарахували блогеру Андрію Олександровичу […]
За останні кілька років спостерігається помітне зниження лояльності користувачів до смартфонів iPhone. Якщо раніше більшість власників обирали нову модель Apple одразу після виходу, то тепер все більше людей звертають увагу на альтернативи — зокрема, продукцію Samsung. Згідно з дослідженням Consumer Intelligence Research Partners (CIRP), у 2023 році лояльність користувачів iPhone досягла піку — 94% власників […]
Європейський Союз анонсував нові санкції проти так званого “тіньового флоту” Росії через підозру у причетності до пошкодження електричних та дата-кабелів у Балтійському морі. У спільній заяві Європейської комісії та Високого представника ЄС було наголошено на необхідності рішучої відповіді на подібні інциденти, які ставлять під загрозу критично важливу інфраструктуру. “Інцидент з підводними кабелями в Балтійському морі […]
Український бюджет на 2025 рік, як і попередні, значною мірою буде зосереджений на військових витратах, що відображає продовження війни та зобов’язання по забезпеченню оборони країни. Водночас, для решти секторів життя в тилу будуть передбачені нові економічні виклики, які можуть торкнутися багатьох аспектів щоденного життя українців. “В уряду є розуміння, що наступного року ми стикнемось з […]
Поширена у ЗМІ інформація про нібито згоду України на створення “буферної зони” на Донбасі не відповідає дійсності. Про це заявив радник президента з комунікацій Дмитро Литвин, коментуючи матеріали, що з’явилися у низці європейських видань. За словами Литвина, Михайло Подоляк не підтверджував жодних домовленостей, а лише окреслив, що в теорії можна обговорювати різні підходи, проте ключовим […]
Велика Британія та Німеччина завершують підготовку двостороннього договору, який передбачає взаємну допомогу у разі загрози для однієї з країн. Про це повідомляє видання Politico з посиланням на п’ять поінформованих джерел. Документ стане логічним продовженням співпраці, започаткованої ще минулого літа прем’єр-міністром Британії Кіром Стармером і тодішнім канцлером Німеччини Олафом Шольцом. У спільній декларації лідери двох країн […]
Президент України Володимир Зеленський привітав Дональда Трампа з перемогою на виборах президента США, підкресливши важливість його підходу до міжнародної політики. Зеленський порівняв Трампа з 40-м президентом США Рональдом Рейганом, відомим своєю стратегією “мир через силу”. Висловлюючи своє захоплення переконливим результатом виборів, Зеленський наголосив, що його “надзвичайно вразила” позиція Трампа, яка ґрунтується на забезпеченні миру завдяки […]
Спеціальний представник президента США Дональда Трампа Стів Віткофф відклав свій запланований візит до Росії після того, як стало відомо про небажання Володимира Путіна обговорювати запропонований мирний план щодо України. Про це повідомляє Financial Times із посиланням на три обізнані джерела. За даними видання, Віткофф дізнався про позицію Кремля під час консультацій із високопоставленими російськими чиновниками. […]