Trend Micro: Kuse.ai використано для фішингу

27.05.2026

Дослідники Trend Micro виявили фішингову кампанію, в якій зловмисники використовували програму Kuse.ai. Атака поєднувала компрометацію пошти постачальника та розміщення шкідливого контенту на довіреній платформі. Атакуючі отримали доступ до поштової скриньки партнера та розсилали листи від його імені, що підвищувало довіру одержувачів та дозволяло обходити захисні фільтри. У листах було посилання на документ, після кліка на який користувач перенаправлявся на підроблену сторінку входу Microsoft, де вводив свої облікові дані.

Фактори, що призвели до атаки:

  • Розміщення шкідливого контенту на легітимному сервісі.
  • Застосування нестандартного розширення для обходу фільтрів.
  • Соціальна інженерія.

Уразливість самого Kuse.ai не експлуатувалася – зловживали лише функціями зберігання та обміну файлами. Основний ризик – компрометація облікових записів користувачів, особливо корпоративних облікових записів Microsoft.

Рекомендації із захисту:

Інцидент демонструє, що навіть довірені сервіси можуть використовуватися в атаках, якщо зловмисники комбінують їх із компрометацією ланцюжка поставок та методами соціальної інженерії.

Матеріал підготовлений з використанням сервісів: Microsoft, AVG, ChatGPT, DeepL, Google, Adobe. Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Trend Micro в компанію «ФОРТ СОФТ» через онлайн-чат сайту, електронною поштою: info@fortsoft.com.ua або телефоном: +380(44)-333-82-68.

  • Розкажіть друзям:
Дивитися всі новини
Встигніть придбати Microsoft до здорожчання
04.06.2026
Встигніть придбати Microsoft до здорожчання
Компания намерена повысить цены уже со следующего месяца: как зафиксировать текущую стоимость?
Детальніше
Вийшов Embarcadero InterBase 15.1
02.06.2026
Вийшов Embarcadero InterBase 15.1
Компанія Embarcadero випустила перше оновлення поточної 15-ї версії БД InterBase.
Детальніше
btn Смотреть другие новости