Сан-Франциско, 26 мая 2026 г. — Google Threat Intelligence Group обнаружила и заблокировала первую в мире кибератаку с использованием ИИ, нацеленную на двухфакторную аутентификацию. Злоумышленники использовали zero-day уязвимость в LMS KnowledgeDeliver (CVE-2026-5426), эксплуатируя одинаковые machineKey на множестве серверов. Атака позволяла удалённо выполнять код без авторизации.

После взлома хакеры внедряли веб-шелл BLUEBEAM (Godzilla) и модифицировали JavaScript-файлы, отображая фейковые предупреждения о «необходимости установить плагин безопасности». Вредонос вёл к заражению Cobalt Strike BEACON. Подробности о числе атакованных серверов не раскрываются.