Новина
Симеон Кърцелянски: Кибергрупи използват ИИ, за да създават фишинг кампании
сряда 10 юни 2026 17:42
сряда, 10 юни 2026, 17:42
Хакери
СНИМКА: ЕПА/БГНЕС
Размер на шрифта
Кибергрупи използват изкуствения интелект, за да създават фишинг кампании, каза Симеон Кърцелянски от Националния оперативен център за киберсигурност по време на форума за Зеления преход. Кърцелянски обясни, че затова бъдещата система за киберсигурност ще бъде създадена с помощта на изкуствен интелект.
Ръководителката на британското киберразузнаване Ан Кийст-Бътлър предупреди, че изкуственият интелект е „неудържима сила“, която се превръща в оръжие по начини, оставащи малко под прага на традиционната война. Според нея Русия е заплаха за „безмилостни атаки срещу критична инфраструктура, демократичните процеси, веригите за доставка и общественото доверие“ във Великобритания и Европа, както и в кражби на технологии, заговори за саботажи и опити за покушения.
Ан Кийст-Бътлър посочи, че службите са се фокусирали в защитата на данните и енергията, преминаващи през критичните кабели и тръбопроводи в и около британските води. През последните месеци властите в няколко страни, сред които Швеция, Полша, Дания и Норвегия заявиха, че хакери, свързани с Русия, са атакували тяхна критична инфраструктура, включително централи за електроенергия и язовири.
Компанията Microsoft е потвърдила, че уязвимост в Exchange Server се използва активно от атакуващи. Нападател може да изпълни произволен JavaScript код в браузъра на жертвата, като просто изпрати специално подготвен имейл — без нужда от автентикация или достъп до сървъра.
Засегнати са всички on-premises версии: Exchange Server 2016, 2019 и Subscription Edition. Exchange Online НЕ е уязвим. Microsoft е пуснал временно намаляване на риска чрез Exchange Emergency Mitigation Service, но постоянен патч все още няма. Специалисти припомнят, че в България банки, университети, държавни агенции все още използват локални Exchange сървъри.
Компанията за киберсигурност GreyNoise е открила скрита кампания, засягащи достъпа до хиляди рутери на ASUS чрез т.нар. задни врати. Това е станало още през март, но публичното оповестяване е било отложено заради нуждата правителствени и индустриални партньори да проследят проблема. В рамките на кампанията нападателите са получили неоторизиран, постоянен достъп до хиляди ASUS рутери. Специалисти обясняват, че това е част от скрита операция за сглобяване на разпределена мрежа от задни вратички – потенциално полагане на основите за бъдеща ботнет мрежа.
Достъпът на нападателя оставал и след рестартиране, и след актуализации на фърмуера, което му дава траен контрол над засегнатите устройства. Атакуващият поддържа дългосрочен достъп, без да пуска зловреден софтуер или да оставя очевидни следи.
ИИ е помогнал за откриването на уязвимостта ASUS рутерите. Към 27 май близо 9000 ASUS рутера са потвърдени като компрометирани. Сензорите на GreyNoise са регистрирали само 30 свързани заявки за три месеца, което демонстрира колко тихо работи тази кампания. ASUS вече е пуснал кръпка на фърмуера.
Подробности чуйте от звуковия файл.
По публикацията работи: Александра Никова
Последвайте ни и в Google News Showcase, за да научите най-важното от деня!