Злоумышленники начали использовать чат-бота Gemini от Google в проведении кибератак на американских граждан. Подобные выводы сделали специалисты из Группы обнаружения угроз Google (GTIG), обратив внимание на растущее количество случаев применения этого инструмента хакерами по всему миру.

Согласно отчету GTIG, чат-бот Gemini используется в основном хакерами с предполагаемой поддержкой правительств Ирана и Китая. Они применяют его для проведения разведывательных операций, обнаружения уязвимостей в системах безопасности и написания кода для программных инструментов, нужных в ходе атак. Особенно активны иранские хакеры, которые, как утверждается, составляют 75% всех зафиксированных случаев использования Gemini.

Функции Gemini включают в себя организацию фишинговых атак, сбор данных о целевых организациях и разработку методов уклонения от обнаружения. Хакеры из Китая также активно используют этот инструмент для изучения уязвимостей и увеличения эффективности своих операций, включая доступ к государственным и военным структурам США.

Хотя GTIG отметила, что хакеры пытаются обойти встроенные меры безопасности Gemini, большинство из этих попыток заканчиваются неудачей. Тем не менее, угроза, исходящая от злоумышленников, использующих передовые технологии, остается актуальной, создавая опасности как для частных лиц, так и для государственных учреждений в США.

Иностранные хакерские группировки из Ирана, Китая, Северной Кореи и России продолжают активно исследовать возможности Gemini, тестируя различные аспекты его функциональности для повышения эффективности своих киберопераций.