ARTA - Threat Research et AI Technology Research de Kaspersky ont identifié une campagne de logiciels malveillants avancés ciblant les professionnels de l’informatique langage mandarin via le faux site Web d’IAI DeepSeek.
ronyme : dans cette campagne, les attaquants ont mis en place une interface mandarin convaincante pour promouvoir le "DeepSeek be stable" (DeepSeek Local Deployment), qui cible les utilisateurs avancés qui souhaitent exécuter de manière indépendante l'IA.
amama, un cadre de travail populaire open source tels que DeepSeek, pour exécuter des modèles génératifs d’IA localement.
« La possibilité d’exécuter des outils génératifs d’IA tels que DeepSeek localement, des contrôles complets, une réduction de dépendances aux services cloud et une meilleure protection de vie privée sont devenus courants auprès des professionnels de l’informatique », a déclaré Vladimir Tushkanov, directeur de groupe au Kaspersky AI Technology Research Center.
, en outre, les chercheurs de Kaspersky ont identifié les faux domaines app.delpaseek[;)com, app.deapseek[;)com et dpsk.dghjkim[;)cn qui distribuent ce malware spécifique.
si l’utilisateur l’installe, le malware créera un tunnel de communication secret utilisant le protocole KCP, qui a le potentiel d’accorder aux attaquants un accès à distance continu au système infecté.
permet aux utilisateurs de menaces d'extraire discrètement des données sensibles, de capturer des cartes d'identité, de surveiller l'activité du système et de se déplacer latéralement au sein du réseau d'entreprises dans lesquelles travaillent ces professionnels.
« En ciblant explicitement ces personnes techniquement habiles, l’attaquant se débarrasse d’un appareil personnel qui a été pénétré dans un environnement très spécial de l’entreprise », a-t-il ajouté.
rénal, dans des campagnes parallèles, le faux domaine de profondeur a distribué des logiciels malveillants utilisant des techniques de prévention avancées, y compris la stégographie, suivi d’une injection de processus permettant aux logiciels malveillants de fonctionner dans des processus système légitimes, ce qui rend la détection beaucoup plus difficile.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
