Хакерская группировка Leek Likho продолжает атаковать российские организации из госсектора, промышленности и строительства, используя ИИ для генерации вредоносных скриптов. Злоумышленники применяют большие языковые модели для создания уникальных вариантов малвари под каждую жертву, что затрудняет обнаружение. Атаки начинаются с фишинговых сообщений в Telegram, маскирующихся под легитимные файлы, после чего загружаются Tor, OpenSSH и rclone для удаленного доступа и эксфильтрации данных.
