fastestinfo
Гость
Группировка GXC Team нашла способ применения искусственного интеллекта для проведения атак типа BEC (Business E-mail Compromise). Как сообщают (Resecurity | Cybercriminals Implemented Artificial Intelligence (AI) for Invoice Fraud) исследователи из компании Resecurity, инструмент Business Invoice Swapper умеет создавать счета, которые затем встраиваются в корпоративные переписки.
ПО использует собственные алгоритмы для сканирования скомпрометированных электронных писем через протоколы POP3/IMAP4, выявляя сообщения, в которых либо упоминаются счета, либо содержатся вложения с деталями платежей. При обнаружении Business Invoice Swapper заменяет банковскую информацию предполагаемого получателя автоматически сгенерированными платежными данными. Измененный счет затем либо заменяется в исходном сообщении, либо отправляется заранее определенному списку контактов. Все создаваемые счета и отчеты об их использовании передаются в канал в Telegram.
Стоимость решения — 2000 долларов в месяц или 15 тысяч долларов за пожизненную лицензию. В Resecurity отмечают, что решение оказалось настолько комплексным, что потребует от организаций значительно более высокого уровня бдительности при обработке счетов. Особенно с учетом того, что многие фальшивые счета будут сопровождаться сообщениями, призывающими к срочности их исполнения.
ПО использует собственные алгоритмы для сканирования скомпрометированных электронных писем через протоколы POP3/IMAP4, выявляя сообщения, в которых либо упоминаются счета, либо содержатся вложения с деталями платежей. При обнаружении Business Invoice Swapper заменяет банковскую информацию предполагаемого получателя автоматически сгенерированными платежными данными. Измененный счет затем либо заменяется в исходном сообщении, либо отправляется заранее определенному списку контактов. Все создаваемые счета и отчеты об их использовании передаются в канал в Telegram.
Стоимость решения — 2000 долларов в месяц или 15 тысяч долларов за пожизненную лицензию. В Resecurity отмечают, что решение оказалось настолько комплексным, что потребует от организаций значительно более высокого уровня бдительности при обработке счетов. Особенно с учетом того, что многие фальшивые счета будут сопровождаться сообщениями, призывающими к срочности их исполнения.