In cadrul unei campanii de emailuri indreptate impotriva utilizatorilor francezi, cercetatorii au descoperit coduri maligne ce se crede ca au fost create cu ajutorul serviciilor de inteligenta artificiala generativa pentru a distribui malware-ul AsyncRAT.
In timp ce infractorii cibernetici au folosit tehnologia de inteligenta artificiala generativa pentru a crea emailuri convingatoare, agentiile guvernamentale au avertizat cu privire la potentiala abuzare a uneltelor de inteligenta artificiala pentru crearea de software malign, in ciuda masurilor de siguranta si restrictiilor implementate de catre furnizori.
Cazuri suspectate de malware creat cu ajutorul AI-ului au fost observate in atacuri reale. Inceputul acestui an, compania de securitate cibernetica Proofpoint a descoperit un script PowerShell malign ce a fost probabil creat folosind un sistem de inteligenta artificiala.
Pe masura ce actorii maligni cu mai putine abilitati tehnice se bazeaza tot mai mult pe AI pentru a dezvolta malware, cercetatorii de securitate de la HP au descoperit o campanie maligna la inceputul lunii iunie care a folosit codul comentat intr-un mod similar cu modul in care ar crea un sistem de inteligenta artificiala generativa.
Campania a folosit ascunderea HTML pentru a livra un arhiv ZIP protejat cu parola pe care cercetatorii au incercat sa o sparga pentru a o debloca.
HP Wolf Security raporteaza ca infractorii cibernetici cu abilitati tehnice mai scazute folosesc tot mai mult inteligenta artificiala generativa pentru a dezvolta malware, cu un exemplu oferit in raportul ‘Threat Insights’ pentru trimestrul Q2 2024.
La inceputul lunii iunie, HP a descoperit o campanie de phishing indreptata impotriva utilizatorilor francezi, care a folosit ascunderea HTML pentru a livra un arhiv ZIP protejat cu parola care continea un cod VBScript si JavaScript.
Dupa ce au spart parola, cercetatorii au analizat codul si au descoperit ‘ca atacatorul a comentat in mod ordonat intregul cod,’ ceva ce se intampla rar cu codul dezvoltat de oameni, deoarece actorii amenintarii doresc sa ascunda modul in care functioneaza malware-ul.
VBScript-ul stabilea persistenta pe masina infectata, creand sarcini programate si scriind noi chei in Registrul de Windows.
Cercetatorii mentioneaza ca unele dintre indicatorii care arata codul malign generat de AI includ structura scripturilor, comentariile care explica fiecare linie, alegerea limbajului nativ pentru numele functiilor si variabilelor.
In etapele ulterioare, atacul descarca si executa AsyncRAT, un malware open-source si gratuit care poate inregistra apasarea tastelor pe masina victimei si oferi o conexiune criptata pentru monitorizare si control la distanta. Malware-ul poate de asemenea sa livreze incarcaturi aditionale.
Raportul HP Wolf Security subliniaza de asemenea ca, in baza vizibilitatii sale, arhivele reprezinta metoda de distributie cea mai populara in prima jumatate a anului.
Inteligenta Artificiala Generativa poate ajuta actorii amenintarii de nivel inferior sa scrie malware in cateva minute si sa-l personalizeze pentru atacuri indreptate impotriva diverselor regiuni si platforme (Linux, macOS).
Chiar daca nu folosesc AI pentru a construi malware complet functional, hackerii se bazeaza pe aceasta tehnologie pentru a-si accelera munca atunci cand creeaza amenintari mai avansate.
Anunturi false de editori AI pe Facebook imping malware-ul ce fura parole
Securitatea AI Generativa: Pregatirea pentru Salesforce Einstein Copilot
O noua versiune a malware-ului Octo pentru Android se impersonalizeaza ca NordVPN, Google Chrome
O noua caracteristica a Google Chrome va traduce pagini complexe in timp real
Campania ‘GitHub Scanner’ inteligenta abuzand repositoriile pentru a impinge malware-ul
Leave a Reply