Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    16 години тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    4 дні тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    5 днів тому
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    6 днів тому
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Злам веб-сайту: сім ознак, що свідчать про це
    Злам веб-сайту: 7 ознак, що свідчать про це
    1 рік тому
    Як безкоштовно отримати Word, Excel і PowerPoint
    Як безкоштовно отримати Word, Excel і PowerPoint: легальні способи
    1 місяць тому
    Останні новини
    Найкращі блокувальники реклами для Android у 2026 році
    1 день тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    2 дні тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    2 дні тому
    Як оплачувати через Google Pay: налаштування і користування в Україні
    2 дні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Останні новини
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    8 години тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    12 години тому
    Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
    1 тиждень тому
    Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
    3 тижні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    2 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    7 днів тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Хакери GreyVibe атакують Україну за допомогою ChatGPT і Gemini
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Хакери GreyVibe атакують Україну за допомогою ChatGPT і Gemini

Хакери GreyVibe атакують Україну за допомогою ChatGPT і Gemini

Кібербезпека
2 місяці тому
Поширити
5 хв. читання
Хакери GreyVibe атакують Україну за допомогою ChatGPT і Gemini

Ймовірно російське кібершпигунське угруповання GreyVibe використовує приманки, згенеровані штучним інтелектом, і широкий арсенал власного шкідливого ПЗ для атак на українські військові, державні, цивільні та бізнесові структури.

Зміст
  • Штучний інтелект як головна зброя угруповання
  • П’ять сценаріїв зараження
  • Арсенал шкідливого ПЗ
  • Кіберзлочинці чи державні хакери?
  • Як захиститися

Кампанію виявила фінська компанія з кібербезпеки WithSecure у січні 2026 року й встановила, що її основною ціллю є українські організації або структури, пов’язані з Україною. За оцінками дослідників, операція триває щонайменше з серпня 2025 року і відповідає інтересам росії, проте однозначно класифікувати її як діяльність державного рівня фахівці поки не можуть.

На зв’язок зловмисників із російськомовним середовищем вказує одразу кілька чинників: мова інтерфейсів панелей керування шкідливим ПЗ, коментарі в програмному коді, а також час на командно-контрольних серверах (C2), налаштований на UTC+3 — московський часовий пояс.

Штучний інтелект як головна зброя угруповання

Найпомітнішою рисою GreyVibe є масштабне використання ШІ. Саме завдяки кільком ШІ-сервісам — серед них ChatGPT, Ideogram AI та Google Gemini — зловмисники створювали детальні й переконливі приманки, різноманітність і якість яких дослідники називають нетиповими для угруповання такого рівня.

- Advertisement -

Штучний інтелект допомагав не лише з приманками, а й зі створенням інструментів. У WithSecure припускають, що за допомогою великих мовних моделей розроблено чотири власні обфускатори — LOOKVALPS, LOOKVALJS, DAYLIGHT і TEASOUP, — а також троян віддаленого доступу LegionRelay на основі PowerShell.

П’ять сценаріїв зараження

GreyVibe застосовує кілька паралельних ланцюжків атак. У кампанії PhantomMail жертвам розсилають цільові фішингові листи зі шкідливими архівами ZIP або RAR, які поширюються через посилання Google Drive і 4sync; для маскування використовують підроблені PDF-документи або фейкові повідомлення про помилки. Приманки імітували звернення українських державних, екстрених, телекомунікаційних та енергетичних структур.

Ланцюжок PhantomClick спирається на підроблені сторінки CAPTCHA та техніку ClickFix, замасковані під сайти Zoom і LAPAS: фейкова перевірка Cloudflare змушує жертву власноруч запустити команду, яка інфікує її пристрій.

Кампанія PrincessClub використовувала підроблені українські сайти для дорослих і знайомств, через які поширювалося шпигунське ПЗ FallSpy для Android та шкідливі програми PhantomRelay і LegionRelay для Windows. Оператори діяли від імені вигаданих жіночих профілів у Telegram, а згодом додали відеодзвінки на основі WebRTC, що давали змогу перехоплювати аудіо та відео жертви.

Споріднену інфраструктуру й інструментарій із кампанією PrincessClub мала кампанія DroneLink — підроблені сайти українських благодійних зборів на потреби військових, оформлені навколо тематики FPV-дронів і БпЛА. Окремий ланцюжок Nebo імітував сторінки входу до російської системи військового зв’язку «СПО НЕБО»: ймовірно, у такий спосіб зловмисники намагалися переконати українських військових, що ті отримують доступ до російського військового терміналу.

Арсенал шкідливого ПЗ

Троян LegionRelay уміє викрадати файли, робити знімки екрана, красти збережені в браузерах облікові дані, виводити дані з Telegram і WhatsApp та налаштовувати доступ через RDP. Другий PowerShell-троян, PhantomRelay, відповідає за збір відомостей про систему, динамічне завантаження скриптів і виконання команд PowerShell та Windows.

overview 1

Для мобільного шпигунства в кампаніях PrincessClub і Nebo застосовували FallSpy — шпигунське ПЗ для Android, створене виключно для збору розвідданих. Воно збирає списки контактів, журнали дзвінків, відомості про пристрій і мережу, дані геолокації, медіафайли та інформацію про SIM-картку.

- Advertisement -

Кіберзлочинці чи державні хакери?

Попри те що дії GreyVibe загалом відповідають державній операції, угрупованню, за оцінкою WithSecure, бракує рівня витонченості й операційної дисципліни, притаманних зрілим державним структурам. До того ж шкідливе ПЗ PhantomRelay раніше фігурувало в суто кіберзлочинній активності, хоча дослідники змогли відрізнити ці випадки від атак, узгоджених із державними інтересами. Це дало підстави припустити, що до складу угруповання можуть входити «нинішні або колишні кіберзлочинці».

На користь цієї версії свідчить кілька деталей. У ранніх і тестових зразках використовувався унікальний інструмент для створення ISO-образів, пов’язаний із групою колишніх учасників TrickBot (UAC-0098), яка атакувала Україну на початку російського вторгнення. Крім того, зловмисники завантажували тестові зразки на публічну платформу для сканування, що нехарактерно для державних хакерів, а на частині заражених машин розгортали криптовалютний майнер.

Дослідники не беруться стверджувати напевне, чи були колишні або чинні кіберзлочинці інтегровані в державну структуру, чи діють самостійно, але за завданнями держави, чи сформували гібридну команду з представників держави та злочинного середовища.

Як захиститися

Щоб виявити сліди активності GreyVibe у власних системах, організаціям радять скористатися індикаторами компрометації (IoC), які оприлюднила WithSecure.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:GreyVibeкібератакиКібервійнаросійські хакериУкраїнашкідливе ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Кіберсквотери: топ-8 найгучніших війн за доменні імена — від Мадонни до google.ua Кіберсквотери: топ-8 найгучніших війн за доменні імена — від Мадонни до google.ua
Наступна стаття Навіщо проводять аудит рекламних кампаній? Навіщо проводять аудит рекламних кампаній?

В тренді

«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
6 днів тому
Як змінювався пошук Google з моменту його запуску у 1998 році
Google використовує ваші фото й голосові запити для навчання ШІ. Як це вимкнути
6 днів тому
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
2 дні тому
Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото
Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото
5 днів тому
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
5 днів тому

Рекомендуємо

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Кібербезпека

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети

16 години тому
Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
Кібербезпека

Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані

2 тижні тому
Як знайти та видалити шпигунські програми на вашому смартфоні? - ІНСТРУКЦІЯ
Гайди та поради

Як знайти та видалити шпигунське ПЗ на смартфоні: інструкція для Android та iPhone

3 тижні тому
Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
Кібербезпека

Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає

3 тижні тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?