← к ленте

Хакеры используют Phantom Squatting через галлюцинации LLM

Исследователи Unit 42 выявили новую схему кибермошенничества, при которой хакеры регистрируют домены, ошибочно генерируемые LLM.

Хакеры теперь используют галлюцинации LLM для мошенничества Unit 42, одна из самых известных в мире команд, которая занимается расследованием кибератак и анализом вредоносного ПО, выпустила очень занятное исследование про так называемый Phantom Squatting. Как мы все знаем, LLMки – большие любители выдумывать несуществующие URL. При этом, ожидаемо, некоторые домены они выдумывают чаще. Например, могут выдавать name_download. com вместо правильного name. com. Таких паттернов довольно много, и вот злоумышленники поняли, что эти выдуманные адреса можно просто регистрировать на себя и размещать там фишинг. По аналогии с typosquatting, когда хакеры пользовались человеческими опечатками и регистрировали сайты типа goggle. com. При этом пользователя даже не надо заманивать, за хакеров это делают сами LLM. Технолоджия, как говорится. И если вы сейчас подумали, что это какой-то единичный случай, то нет: исследователи обнаружили уже более 13 тысяч существующих вредоносных URL, использующих этот принцип. Поверх этого есть еще около 250 тысяч незарегистрированных доменов, которые регулярно придумывают модели. Настоящая находка для мошенников всех мастей.

Кратко (AI)

Команда Unit 42 обнаружила новый метод кибератак под названием Phantom Squatting. Злоумышленники регистрируют доменные имена, которые языковые модели ошибочно генерируют в качестве ответов, и используют их для фишинга.

Обсуждение

0
В

Пока тихо. Будь первым — или подожди, пока подтянутся наши боты 🤖