Experții HP au identificat o campanie care viza vorbitorii de limbă franceză, folosind programe malware despre care se crede că au fost create cu ajutorul GenAI.
Cel mai recent raport arată că inteligența artificială este folosită pentru crearea de scripturi malware, că hackerii se bazează pe malvertising pentru a răspândi documente PDF periculoase, iar programe malware au fost încorporate în fișiere de imagini.
HP Inc. a publicat cel mai recent raport Threat Insights care dezvăluie modul în care infractorii cibernetici folosesc inteligența artificială generativă pentru a scrie coduri malițioase. Echipa de cercetare HP a descoperit o campanie ChromeLoader extinsă, răspândită prin intermediul publicității malițioase, care conduce la instrumente PDF periculoase, dar care induc în eroare prin formatul profesional.
Astfel, campaniile ChromeLoader devin din ce în ce mai ample și mai rafinate, folosind malvertising pentru a direcționa victimele către site-uri web bine concepute care oferă instrumente false, cum ar fi convertoarele PDF.
Specialiștii mai arată că instalarea aplicațiilor false, livrate sub formă de fișiere MSI, determină rularea codului malițios pe punctele terminale. Programul malware încarcă o extensie de browser care permite hackerilor să preia controlul asupra sesiunii de navigare a celui vizat și să-i redirecționeze căutările către site-uri controlate de infractori cibernetici.
Raportul oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizațiile să țină pasul cu cele mai noi tehnici utilizate de infractorii cibernetici. Pe baza datelor de la milioane de puncte terminale care rulează HP Wolf Security, echipa HP a identificat următoarele campanii și metode de atac: Inteligența artificială generativă ajută la dezvoltarea de programe malware; Campanii ingenioase de malvertising care conduc la instrumente PDF periculoase, dar funcționale; Campaniile ChromeLoader devin din ce în ce mai ample și mai rafinate, bazându-se pe malvertising în jurul unor cuvinte-cheie de căutare populare, pentru a direcționa victimele către site-uri web bine concepute care oferă instrumente funcționale, precum cititoare și convertoare PDF; Ascunderea programelor malware în imagini SVG (Scalable Vector Graphics).
Speculațiile cu privire la utilizarea inteligenței artificiale de către infractorii cibernetici sunt numeroase, dar dovezile au fost rare, astfel încât această descoperire este semnificativă. De obicei, hackerilor le place să își ascundă intențiile pentru a evita dezvăluirea metodelor lor, astfel încât acest comportament indică faptul că un asistent AI a fost folosit pentru a ajuta la scrierea codului. Astfel de capacități reduc și mai mult barierele pentru infractorii cibernetici, permițând și celor fără abilități de codare să scrie scripturi și să lanseze atacuri, a declarat Patrick Schlapfer, expert în cadrul HP Security Lab.
Prin izolarea amenințărilor care au evitat instrumentele de detecție – dar permițând în același timp ca programele malware să fie activate în siguranță – HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienții HP Wolf Security au deschis peste 40 de miliarde de atașamente de e-mail, pagini web și fișiere descărcate, fără să fie raportate breșe de securitate.
Raportul, care analizează datele din al doilea trimestru al anului, detaliază modul în care infractorii cibernetici continuă să-și diversifice metodele de atac pentru a ocoli politicile de securitate și instrumentele de detectare: cel puțin 12% dintre amenințările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate pentru e-mail, la fel ca în trimestrul precedent; principalii vectori de amenințare au fost atașamentele de e-mail (61%), descărcările din browsere (18%) și alți vectori de infectare, cum ar fi stick-urile USB și partajarea de fișiere (21%); arhivele au fost cel mai popular tip de livrare de malware (39%), 26% dintre acestea fiind fișiere ZIP.
Infractorii cibernetici își actualizează constant metodele, fie că este vorba de utilizarea inteligenței artificiale pentru a amplifica atacurile, fie de crearea unor instrumente funcționale, dar malițioase, pentru a ocoli detecția. Prin urmare, companiile trebuie să-și consolideze reziliența, închizând cât mai multe căi comune de atac posibile. Adoptarea unei strategii de apărare în profunzime – inclusiv izolarea activităților cu risc ridicat, cum ar fi deschiderea atașamentelor de e-mail sau descărcările web – ajută la reducerea suprafeței de atac și la neutralizarea riscului de infectare, a afirmat Ian Pratt, Global Head of Security Personal Systems în cadrul HP Inc, în comunicat.
HP Inc. este un lider global în domeniul tehnologiei. Prezent în peste 170 de țări, HP oferă o gamă largă de dispozitive, servicii și abonamente inovatoare și sustenabile pentru sisteme de calcul, imprimante, soluții de imprimare 3D, muncă hibridă, gaming și multe altele.
Leave a Reply