Microsoft раскрыла 4 кампании по краже данных под видом ChatGPT, Claude, DeepSeek и Copilot

• Масштаб и цели: Первая волна состояла из 4 500 писем и была нацелена на пользователей в Южной Африке. Параллельная, более крупная кампания использовала ту же инфраструктуру и рассылала до 100 000 писем в день по целям в Швейцарии, Австрии и Южной Африке, фокусируясь на организациях в сфере высшего образования и профессиональных услуг .
• Техника: Использовалась сложная цепочка перенаправлений. Жертва, нажавшая кнопку «Обновить платеж», проходила через легитимную CRM-платформу, домен отслеживания Amazon и сокращатель ссылок, прежде чем попасть на взломанный сайт электронной коммерции. Там личная информация и полные данные банковской карты собирались на нескольких последовательных страницах .

2. Атака «Человек посередине» (AiTM) под видом Claude (20–22 апреля 2026 г.)

Эта изощренная кампания по краже учетных данных маскировалась под сервис Anthropic, чтобы обойти многофакторную аутентификацию (MFA) .

• Масштаб и цели: Атака затронула более 2 000 организаций, из которых 62% находились в США, 18% — в Великобритании и 9% — в Индии. На компании из сферы финансовых услуг пришлось 8% целей .
• Техника: Жертвы получали письмо о якобы имевшем место нарушении правил использования сервиса. В письме был PDF-файл с именем «Fill and Sign Claude Appeal Form.pdf» (SHA-256: 791efb...d40e) . Открыв его, пользователь проходил через проверку Cloudflare и поддельную страницу авторизации в стиле Claude, после чего попадал на подставную страницу входа Microsoft. Ее задача — перехватить токены сессии. Это классический метод AiTM, который позволяет обойти даже двухфакторную аутентификацию .

3. Поддельный репозиторий DeepSeek V4 и инфостилер (24 апреля 2026 г.)

Эта кампания продемонстрировала, как быстро злоумышленники могут использовать хайп вокруг ИИ для атаки на технически подкованную аудиторию .

• Скорость и масштаб: Всего через 45 минут после анонса DeepSeek модели V4, злоумышленники создали фальшивую организацию на GitHub под названием "DeepSeek-V4", используя украденный брендинг и точные данные бенчмарков . За четыре дня репозиторий набрал 91 звезду и вышел на первое место в поиске Bing по запросам вроде «DeepSeek v4 weights github» .
• Полезная нагрузка: Архивы в репозитории содержали загрузчик, который устанавливал инфостилер Vidar — программу для кражи учетных данных, файлов cookie и данных криптовалютных кошельков . Microsoft обнаружила, что та же самая хеш-сумма загрузчика использовалась в файлах, маскирующихся под другие популярные ИИ-инструменты, включая GPT-5.5, Claude Code и Manus AI. Это говорит о стратегии «сменных приманок» .

4. Кампания вредоносной рекламы Storm-3075 с поддельными сертификатами (март–май 2026 г.)

Эта кампания, приписываемая брокеру первоначального доступа Storm-3075, использовала вредоносную рекламу для масштабного распространения подписанного вредоносного ПО .

• Масштаб и цели: Только 13 марта 2026 года одна из кампаний была нацелена на 66 000 устройств через вредоносные всплывающие окна на сайтах с бесплатными фильмами, продвигая поддельные продукты, такие как «Awesome AI Windows Plugin» и «Flux Pro AI» .
• Техника: Вредоносное ПО было снабжено действующей цифровой подписью, обманным путем полученной от сервиса Fox Tempest. Этот сервис представляет собой «вредоносное ПО как услуга» по подписи кода. Такая подпись заставляет операционную систему считать исполняемый файл легитимным, обходя стандартные проверки безопасности . 19 мая 2026 года Microsoft возбудила судебное дело против Fox Tempest в Окружном суде США Южного округа Нью-Йорка, в результате чего сайт сервиса был конфискован, а сотни его виртуальных машин отключены .

Теневая экосистема мошенничества на тему ИИ

Эти четыре кампании — не единичные случаи. Они являются частью более широкой, быстро адаптирующейся экосистемы мошенничества, которая опирается на набор сложных и многоразовых техник:

• Многоступенчатые цепочки перенаправлений: Злоумышленники часто направляют жертв через легитимные сервисы, такие как CRM-системы, сокращатели ссылок и облачные платформы, чтобы избежать автоматического обнаружения до момента доставки финальной вредоносной нагрузки .
• SEO-отравление и поддельные репозитории: Кампания с DeepSeek демонстрирует опасную эволюцию атак на цепочку поставок. Поддельные репозитории и страницы оптимизируются для поисковых систем, чтобы опережать легитимные источники. Цель атаки — разработчики и исследователи, ищущие веса моделей и код .
• Подпись вредоносного ПО как услуга: Судебный иск против Fox Tempest разоблачает профессиональную криминальную инфраструктуру, которая предоставляет поддельные сертификаты подписи кода множеству злоумышленников, позволяя неподписанному вредоносному ПО получать доверие на уровне ОС .
• Сменные приманки: Повторное использование одного и того же бинарного файла загрузчика под разными именами ИИ-моделей, таких как GPT-5.5, Claude Code, Kimi и Manus AI, показывает, что злоумышленники могут мгновенно адаптировать свои кампании к любому инструменту, который в данный момент вызывает наибольший общественный интерес .

Почему это важно

Microsoft оценивает, что использование ИИ-брендов в качестве приманки «отражает сдвиг в социальной инженерии, который, вероятно, сохранится как долгосрочная тактика, используемая злоумышленниками, от киберпреступных групп до целых государств» . Это не заменяет традиционные методы фишинга, такие как поддельные счета или уведомления о доставке. Скорее, это создает новую мощную поверхность для атак, основанную на огромном доверии и любопытстве, которые вызывают ИИ-платформы. Риск, к которому обучение по безопасности во многих организациях еще не полностью адаптировалось . Особую тревогу вызывает атака на разработчиков через кампанию с DeepSeek, поскольку она указывает на риск для цепочки поставок, который находится выше по течению от бесчисленных корпоративных приложений и внутренних инструментов, построенных на этих моделях .