Trend Micro: Kuse.ai використано для фішингу

27.05.2026

Дослідники Trend Micro виявили фішингову кампанію, в якій зловмисники використовували програму Kuse.ai. Атака поєднувала компрометацію пошти постачальника та розміщення шкідливого контенту на довіреній платформі. Атакуючі отримали доступ до поштової скриньки партнера та розсилали листи від його імені, що підвищувало довіру одержувачів та дозволяло обходити захисні фільтри. У листах було посилання на документ, після кліка на який користувач перенаправлявся на підроблену сторінку входу Microsoft, де вводив свої облікові дані.

Фактори, що призвели до атаки:

  • Розміщення шкідливого контенту на легітимному сервісі.
  • Застосування нестандартного розширення для обходу фільтрів.
  • Соціальна інженерія.

Уразливість самого Kuse.ai не експлуатувалася – зловживали лише функціями зберігання та обміну файлами. Основний ризик – компрометація облікових записів користувачів, особливо корпоративних облікових записів Microsoft.

Рекомендації із захисту:

Інцидент демонструє, що навіть довірені сервіси можуть використовуватися в атаках, якщо зловмисники комбінують їх із компрометацією ланцюжка поставок та методами соціальної інженерії.

Матеріал підготовлений з використанням сервісів: Microsoft, AVG, ChatGPT, DeepL, Google, Adobe. Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Trend Micro в компанію «ФОРТ СОФТ» через онлайн-чат сайту, електронною поштою: info@fortsoft.com.ua або телефоном: +380(44)-333-82-68.

  • Розкажіть друзям:
Дивитися всі новини
Bentley Systems створює черговий центр розвитку цифрових клонов
26.05.2026
Bentley Systems створює черговий центр розвитку цифрових клонов
Центр у Квебеку – один із п'яти ключових глобальних центрів науково-дослідних та дослідно-конструкторських робіт Bentley.
Детальніше
Тенденції графічного дизайну у Q2 2026
25.05.2026
Тенденції графічного дизайну у Q2 2026
Огляд ринку графічних редакторів у квітні–травні 2026: AI, агентні інструменти та нова конкуренція.
Детальніше
btn Смотреть другие новости