Опубліковано інструмент для повністю автоматизованого спрямованого фішингу

Xakep #240. Ghidra

Дослідники Джон Сеймур (John Seymour) та Філіп Таллі (Philip Tully) із компанії ZeroFox представили на конференції Black Hat свою розробку під назвою SNAP_R. Фахівці використовували машинне навчання та натренували на таргетовані фішингові атаки. SNAP_R уважно вивчає жертву та її оточення, а потім складає повідомлення, яке має зацікавити ціль.

Дослідники з ZeroFox вирішили продемонструвати, що хоча нейронні мережі та машинне навчання ще не користуються популярністю у світі кіберкриміналу, незабаром це зміниться. Щоб довести свою теорію, експерти створили інструмент SNAP_R, а потім випробували його у справі.

«Прицільний фішинг переважно вимагає ручної роботи, і це займає десятки хвилин для кожної окремої мети, — пояснює Сеймур. — Наш підхід не менш точний і автоматизований, тому він може застосовуватися у великих масштабах».

З доповіддю (PDF), що описує ці досягнення, дослідники виступили на Black Hat у Лас-Вегасі, розповівши, що незабаром машинне навчання може допомогти зловмисникам значно збільшити розмах своїх операцій.

повністю
Деякі твіти бота

За словами дослідників, SNAP_R може працювати двома способами. Перший метод використовує ті ж техніки навчання ІІ, які застосовують компанії на кшталт Google, коли прагнуть навчити свою систему розуміти та інтерпретувати мову. Для цього SNAP_R натренували на двох мільйонах твіттер-повідомлень, навчивши машину самостійно складати реалістичні твіти. Другий метод має вужчу спрямованість. У даному випадку SNAP_R вказують конкретну мету, після чого машина вивчає недавні твіти своєї майбутньої жертви, її стиль і використовує ланцюг Маркова. В результаті SNAP_R генерує повідомлення, схожіна повідомлення своєї жертви. Це підвищує шанси того, що користувач зацікавиться посланням бота (адже воно близько йому за інтересами) і натисне на посилання.

опубліковано
Приклад повідомлення від бота

SNAP_R вміє визначати, з ким із передплатників жертва спілкується найчастіше і найохочіше, вміє вичленяти з розмов найцікавіші та «гарячі» для жертви теми, вміє використовувати хештеги. Також програма переглядає профіль жертви, у пошуках ключових слів, наприклад CEO, і звертає увагу на кількість передплатників та інші фактори.