Инструмент AkiraBot представляет собой Python-скрипт, использующий возможности OpenAI и модель gpt-4o-mini для генерации маркетинговых сообщений, предназначенных для поддержки услуг SEO, таких как Akira и ServicewrapGO. В сообщениях используются заранее подготовленные шаблоны, что позволяет создавать индивидуальный контент для чатов, комментариев и форм обратной связи на сайтах.
Специалисты SentinelOne, Алекс Деламотт и Джим Уолтер, выявили активность AkiraBot и передали результаты исследования изданию The Hacker News. Первоначально известный под именем Shopbot для сайтов на Shopify, инструмент быстро расширил сферу воздействия, охватывая ресурсы, созданные на GoDaddy, Wix, Squarespace и с использованием Reamaze.
С сентября 2024 года система заспамила не менее 80 000 веб-ресурсов из 420 000 уникальных доменов. Каждый спам-процесс основан на обращении к API OpenAI, посредством которого генерируются сообщения, полностью адаптированные под специфику целевого сайта.
AkiraBot обладает удобным графическим интерфейсом, позволяющим выбрать списки сайтов и настроить число одновременных атак, что повышает гибкость применения инструмента. Для обхода спам-фильтров и систем защиты он использует прокси-сервис SmartProxy, имитируя легитимное поведение пользователя.
Система успешно обходила CAPTCHA, включая hCAPTCHA, reCAPTCHA и Cloudflare Turnstile. Все операции фиксируются в файле submissions.csv, а метрики по обходу и ротации прокси пересылаются через API Telegram-канала, что обеспечивает оперативное отслеживание действий и корректировку тактики.
После обнаружения использования API OpenAI в незаконных целях компания приняла меры, деактивировав ключ и связанные активы, используемые злоумышленниками. Этот шаг отражает усиливающееся стремление к противодействию AI-ассоциированным угрозам в цифровом пространстве.
Параллельно с AkiraBot в киберпреступном мире появился инструмент Xanthorox AI, предлагаемый как универсальный чат-бот для генерации кода, разработки вредоносного ПО, эксплуатации уязвимостей и анализа данных. Работая на локальных серверах и поддерживая голосовое взаимодействие, Xanthorox AI, по данным SlashNext, минимизирует риск обнаружения и демонстрирует возрастающую сложность современных AI-угроз.
Изображение носит иллюстративный характер
Специалисты SentinelOne, Алекс Деламотт и Джим Уолтер, выявили активность AkiraBot и передали результаты исследования изданию The Hacker News. Первоначально известный под именем Shopbot для сайтов на Shopify, инструмент быстро расширил сферу воздействия, охватывая ресурсы, созданные на GoDaddy, Wix, Squarespace и с использованием Reamaze.
С сентября 2024 года система заспамила не менее 80 000 веб-ресурсов из 420 000 уникальных доменов. Каждый спам-процесс основан на обращении к API OpenAI, посредством которого генерируются сообщения, полностью адаптированные под специфику целевого сайта.
AkiraBot обладает удобным графическим интерфейсом, позволяющим выбрать списки сайтов и настроить число одновременных атак, что повышает гибкость применения инструмента. Для обхода спам-фильтров и систем защиты он использует прокси-сервис SmartProxy, имитируя легитимное поведение пользователя.
Система успешно обходила CAPTCHA, включая hCAPTCHA, reCAPTCHA и Cloudflare Turnstile. Все операции фиксируются в файле submissions.csv, а метрики по обходу и ротации прокси пересылаются через API Telegram-канала, что обеспечивает оперативное отслеживание действий и корректировку тактики.
После обнаружения использования API OpenAI в незаконных целях компания приняла меры, деактивировав ключ и связанные активы, используемые злоумышленниками. Этот шаг отражает усиливающееся стремление к противодействию AI-ассоциированным угрозам в цифровом пространстве.
Параллельно с AkiraBot в киберпреступном мире появился инструмент Xanthorox AI, предлагаемый как универсальный чат-бот для генерации кода, разработки вредоносного ПО, эксплуатации уязвимостей и анализа данных. Работая на локальных серверах и поддерживая голосовое взаимодействие, Xanthorox AI, по данным SlashNext, минимизирует риск обнаружения и демонстрирует возрастающую сложность современных AI-угроз.
