SpamGPT: за $5000 теперь можно купить личного ИИ-хакера уровня профи

ОТВЕТИТЬ НОВАЯ ТЕМА
pticeed 13 сен 2025 в 16:03
Созерцатель  •  На сайте 8 лет
Сообщений: 12 654
8
Новый инструмент под названием SpamGPT появился на подпольных форумах и быстро стал предметом обсуждений в сфере кибербезопасности. Комплекс объединяет возможности генеративного ИИ с полноценной системой для массовых рассылок и позиционируется как готовое решение для проведения фишинговых кампаний. Его разработчики открыто называют продукт «spam-as-a-service», подчёркивая, что он совмещает все функции профессиональной маркетинговой платформы, но используется для противоправных действий.

Интерфейс SpamGPT копирует сервисы легального email-маркетинга: предусмотрены модули для управления кампаниями, настройки SMTP и IMAP, проверки доставки и аналитики. Тёмная панель управления сопровождается встроенным помощником KaliGPT, который генерирует текст писем, подбирает темы и даже советует, как повысить вовлечённость жертв. Автоматизированный контроль доставки сообщений реализован через мониторинг почтовых ящиков в реальном времени, что позволяет операторам сразу видеть, попало письмо во «Входящие» или было отфильтровано.

Создатели утверждают, что платформа оптимизирована под обход фильтров Gmail, Outlook, Yahoo и Microsoft 365, а также использует облачные сервисы вроде AWS и SendGrid, чтобы маскировать вредоносный трафик под легитимный. Ставка сделана не только на масштабирование, но и на гарантированную доставку: инструмент не просто рассылает почту, а добивается её попадания в основные папки получателей.

В комплекте предлагается «обучающий курс по мастерству взлома SMTP», где объясняются способы получения и генерации серверов для рассылки. Пользователям показывают, как захватывать слабо защищённые или неправильно сконфигурированные почтовые узлы, а также как создавать неограниченное число SMTP-аккаунтов. Панель управления поддерживает массовый импорт серверов, проверку их работоспособности и распределение нагрузки по десяткам источников, что делает атаки устойчивыми и масштабными.

Важной частью набора являются инструменты подмены отправителей и создания кастомных заголовков. Это позволяет злоумышленникам имитировать доверенные домены и бренды, обходя базовые механизмы защиты. При отсутствии строгой политики DMARC, SPF или DKIM вероятность успешного обмана возрастает многократно. Сами кампании формируются через систему, напоминающую CRM: злоумышленники могут задавать шаблоны, планировать рассылки, переключать сервера и отслеживать подробную статистику открытий и переходов.

По сути, SpamGPT превратил сложный процесс в конструктор, доступный даже малоопытным киберпреступникам. Всё, что раньше требовало команды программистов, теперь выполняется через удобный интерфейс одним оператором, заплатившим около $5000. Это резко снижает барьер входа и делает массовые фишинговые атаки ещё более доступными.

Специалисты предупреждают, что для противодействия подобным решениям компаниям необходимо усиливать защиту почтовых доменов. Обязательна настройка DMARC, SPF и DKIM , а также внедрение современных антифишинговых систем на базе машинного обучения, способных выявлять признаки генеративного текста и нетипичные модели рассылки. Только сочетание технологий, обмена информацией и коллективного мониторинга позволит опережать злоумышленников, использующих ИИ для автоматизации атак.


https://www.securitylab.ru/news/563360.php

SpamGPT: за $5000 теперь можно купить личного ИИ-хакера уровня профи

Размещено через приложение ЯПлакалъ
Все комментарии:
Пришибеев 13 сен 2025 в 16:08
Ярила  •  На сайте 9 лет
1
Грустный какой то.. Выше нос!

SpamGPT: за $5000 теперь можно купить личного ИИ-хакера уровня профи
alex888 13 сен 2025 в 16:33
Приколист  •  На сайте 13 лет
0
Цитата (pticeed @ 13.09.2025 - 16:03)
Новый инструмент под названием SpamGPT появился на подпольных форумах и быстро стал предметом обсуждений в сфере кибербезопасности. Комплекс объединяет возможности генеративного ИИ с полноценной системой для массовых рассылок и позиционируется как готовое решение для проведения фишинговых кампаний. Его разработчики открыто называют продукт «spam-as-a-service», подчёркивая, что он совмещает все функции профессиональной маркетинговой платформы, но используется для противоправных действий.

Интерфейс SpamGPT копирует сервисы легального email-маркетинга: предусмотрены модули для управления кампаниями, настройки SMTP и IMAP, проверки доставки и аналитики. Тёмная панель управления сопровождается встроенным помощником KaliGPT, который генерирует текст писем, подбирает темы и даже советует, как повысить вовлечённость жертв. Автоматизированный контроль доставки сообщений реализован через мониторинг почтовых ящиков в реальном времени, что позволяет операторам сразу видеть, попало письмо во «Входящие» или было отфильтровано.

Создатели утверждают, что платформа оптимизирована под обход фильтров Gmail, Outlook, Yahoo и Microsoft 365, а также использует облачные сервисы вроде AWS и SendGrid, чтобы маскировать вредоносный трафик под легитимный. Ставка сделана не только на масштабирование, но и на гарантированную доставку: инструмент не просто рассылает почту, а добивается её попадания в основные папки получателей.

В комплекте предлагается «обучающий курс по мастерству взлома SMTP», где объясняются способы получения и генерации серверов для рассылки. Пользователям показывают, как захватывать слабо защищённые или неправильно сконфигурированные почтовые узлы, а также как создавать неограниченное число SMTP-аккаунтов. Панель управления поддерживает массовый импорт серверов, проверку их работоспособности и распределение нагрузки по десяткам источников, что делает атаки устойчивыми и масштабными.

Важной частью набора являются инструменты подмены отправителей и создания кастомных заголовков. Это позволяет злоумышленникам имитировать доверенные домены и бренды, обходя базовые механизмы защиты. При отсутствии строгой политики DMARC, SPF или DKIM вероятность успешного обмана возрастает многократно. Сами кампании формируются через систему, напоминающую CRM: злоумышленники могут задавать шаблоны, планировать рассылки, переключать сервера и отслеживать подробную статистику открытий и переходов.

По сути, SpamGPT превратил сложный процесс в конструктор, доступный даже малоопытным киберпреступникам. Всё, что раньше требовало команды программистов, теперь выполняется через удобный интерфейс одним оператором, заплатившим около 00. Это резко снижает барьер входа и делает массовые фишинговые атаки ещё более доступными.

Специалисты предупреждают, что для противодействия подобным решениям компаниям необходимо усиливать защиту почтовых доменов. Обязательна настройка DMARC, SPF и DKIM , а также внедрение современных антифишинговых систем на базе машинного обучения, способных выявлять признаки генеративного текста и нетипичные модели рассылки. Только сочетание технологий, обмена информацией и коллективного мониторинга позволит опережать злоумышленников, использующих ИИ для автоматизации атак.

https://www.securitylab.ru/news/563448.php

https://www.securitylab.ru/news/563448.php - ссылка на статью левая...

Это сообщение отредактировал alex888 - 13 сен 2025 в 16:34
Чебуратино 13 сен 2025 в 16:37
Шутник  •  На сайте 9 лет
2
Цитата (alex888 @ 13.09.2025 - 16:33)
https://www.securitylab.ru/news/563448.php - ссылка на статью левая...

А это так SpamGpt следы заметает... Хуй ты его вычислишь 😆

Размещено через приложение ЯПлакалъ
pticeed автор 13 сен 2025 в 16:39
Созерцатель  •  На сайте 8 лет
0
Цитата (alex888 @ 13.09.2025 - 16:33)
https://www.securitylab.ru/news/563448.php - ссылка на статью левая...

Поправил.

Размещено через приложение ЯПлакалъ
iUrsus 13 сен 2025 в 17:02
Ярила  •  На сайте 12 лет
0
Цитата (alex888 @ 13.09.2025 - 16:33)
https://www.securitylab.ru/news/563448.php - ссылка на статью левая...

Это пофиг, зато, заголовок кликбейтный. А хомячки разбираться не будут и по ссылкам тож не ходят. Вообще

Размещено через приложение ЯПлакалъ
YourBunnyWro 13 сен 2025 в 21:59
Ярила  •  На сайте 9 лет
0
эт если штоле L2 и выше лень изучать?
JIR 13 сен 2025 в 22:05
Сибирский  •  На сайте 17 лет
1
Видимо через пару лет только по белым спискам работать будем.
Задолбали эти крякеры moderator.gif
SorokVosem 13 сен 2025 в 22:40
Ярила  •  На сайте 11 лет
0
Цитата (JIR @ 13.09.2025 - 22:05)
Видимо через пару лет только по белым спискам работать будем.
Задолбали эти крякеры moderator.gif

После нормального лома - белые тоже не безопасны.
aleksrebroff 13 сен 2025 в 22:45
Ярила  •  На сайте 12 лет
0
дождемся, сами себе инет поотключаем, ибо войдя в сеть, через час заметишь что сидишь в одних трусах, а в дверь уже стучат коллекторы ))
Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 1 292
0 Пользователей:
ОТВЕТИТЬ НОВАЯ ТЕМА

 
 

Активные темы



Наверх